Tato služba, kterou společnost NETservis s.r.o. nabízí, zahrnuje nezávislé zhodnocení stávající ochrany zadaných internetových aplikací a i jiných informačních systémů. Protože bezpečnost webových stránek je třeba neustále hlídat, je smyslem těchto auditů snaha o minimalizaci bezpečnostních rizik, které vyplývají z možného úniku citlivých informací nebo poškození funkčnosti webů.
Jak tyto projekty standardně probíhají? Hlavní činností je důkladná kontrola zranitelnosti určitého systému a to pomocí tzv. penetračních testů, zabezpečení databáze a vyhledáváním možných rizikových míst. V rámci bezpečnostního auditu se společnost NETservis s.r.o. pokouší o kontrolované a nedestruktivní prolomení stávajícího zabezpečení a v případě „úspěchu“ připravuje konkrétní návrh vedoucí k nápravě. Existuje řada postupů a metod, které se při provádění penetračního testu používají. Jedná se například o metody xss, sql injection, rfi nebo lfi a další.
V tomto konkrétním případě byly webové stránky vystaveny několika desítkám technik a pokusům -ručním i automatizovaným. Výsledkem tohoto bezpečnostního auditu byl písemný dokument, který obsahoval informace o těchto pokusech, a to i přesto, že provedenými testy naše společnost NETservis s.r.o. nezjistila potencionální ohrožení zkoumané internetové prezentace.
- Klient: Czech Software Consultancy, a.s.
- Ke stažení: Tisková zpráva ve formátu Adobe Acrobat (PDF)
