Тестирование защищенности WEB-ресурсов

Работы по тестированию защищенности WEB-ресурса направлены на определение наименее защищенных участков тестируемого объекта с точки зрения кибербезопасности – поиск уязвимостей и ошибок, определение векторов потенциальных атак.

Решение
1. Проведем анализ среды исполнения

  • Исследуем особенности конфигурации,
  • Изучим зависимости от сторонних компонентов, их версии и уязвимости,
  • Проведем поиск синтаксических ошибок, нарушающих логику работы.

2. Выполним ручной анализ WEB-ресурса

  • Проанализируем ролевую модель,
  • Найдем возможные злоупотребления функциональными возможностями,
  • Исследуем уязвимости небезопасной настройки среды исполнения

3. Автоматизируем представления кода

  • Построение графов вызовов,
  • Написание тестов для покрытия вызовов ресурса,
  • Составление карты небезопасных вызовов с помощью статического и динамического анализа

4. Проведем поиск следующих типов уязвимостей по формальному представлению кода

  • Отсутствие фильтрации пользовательских данных,
  • Отсутствие авторизации при доступе к ресурсам,
  • Отсутствие аутентификации,
  • Небезопасная работа с операционной и файловой системой,
  • Небезопасная работа со сторонними сервисами (LDAP, СУБД).

Результат

Вы сможете повысить безопасность веб-ресурсов своей компании, чтобы не позволить злоумышленникам нанести вам ущерб.