Sistemų skverbties testavimas
Ne visos sistemų silpnybės gali būti aptiktos automatizuotais programų testavimais, mes galime surasti būtent šias silpnybes bei patarti ir padėti jas ištaisyti.
Žiniatinklio programų saugumo testas orientuojamas tik į žiniatinklio programos saugumo vertinimą. Procesas apima aktyvią programos analizę dėl galimų silpnų vietų, techninių trūkumų ar pažeidžiamumų. Mes galime patikrinti Jūsų verslo svetainę, elektroninę parduotuvę ar kitą interneto projektą.
Kas testuojama?
• Kontaktinės formos testavimas
• Saugumo pažeidžiamumo testavimas
• Kredencialų šifravimo testavimas
• Slapukų testavimas
• Atvirų uostų testavimas
• Programos prisijungimo puslapio testavimas
• Klaidų pranešimų testavimas
• HTTP metodo (-ų) testavimas
• Vartotojo vardo ir slaptažodžio testavimas
• Failų nuskaitymas
• SQL injekcijos testavimas
• XSS testavimas
• Prieigos leidimų tikrinimas
• Vartotojo sesijos testavimas
• Žiaurios jėgos (angl. Brute Force) atakos testavimas
• DoS (Denial of Service) atakos testavimas
• Katalogų naršymas
D.U.K.
Daugelį atvejų sistemos darbas nesutrinka, tačiau pasitaiko atvejų, kai sutrinka arba sustoja sistemos veikimas dėl tam tikrų veiksnių, todėl testavimą atliekame ne darbo valandomis.
Taip, ataskaitą siunčiama su rastomis saugumu spragomis ir trumpu paaiškinimu, kaip išspręsti rastas saugumo spragas.
Saugumo patikros metu, failai nėra modifikuojami ar sugadinami.