Späť

Sú vaše WEB aplikácie bezpečné?

Prečo je dôležitá bezpečnosť webových aplikácií?

V súčasnej dobe poskytovania on-line elektronických služieb sa webové aplikácie stávajú prirodzených terčom rôznych typov útokov. Motivácia útočníkov je pritom rôznorodá a siaha od (vždy diskutabilnej) snahy ukázať svoje schopnosti pred druhými až po konkrétny úmysel poškodiť dobré meno spoločnosti alebo získať (ukradnúť) citlivé informácie.

Typov útokov na webové aplikácie je mnoho a existuje viacero metodík ich kategorizácie. Jednou z najpoužívanejších je všeobecne akceptovaná kategorizácia podľa OWASP (Open Web Application Security Project), v rámci ktorej sú útoky rozdelené do 10 kategórií. Overenie voči metodike je dôležité tak pre poskytovateľov webových služieb, ako aj pre ich používateľov. Pre poskytovateľov je dôležité otestovať odolnosť webových aplikácií voči známym typom útokov. Pre používateľov je dôležité, že používaná webová aplikácia je spoľahlivá, bezpečná a môžu jej zveriť svoje citlivé údaje.

Ciele posúdenia bezpečnosti webovej aplikácie:

• zvýšiť úroveň bezpečnosti aplikácie odstránením identifikovaných zraniteľností
• zvýšiť odolnosť aplikácie voči známym typom útokov
• zvýšiť spoľahlivosť, bezpečnosť aplikácie a tým aj spokojnosť jej používateľov

Hlavné výhody externého posúdenia bezpečnosti webovej aplikácie:

• nezávislé posúdenie úrovne bezpečnosti webovej aplikácie externým subjektom
• identifikácia zraniteľností v súlade s príslušnou metodikou (HIPAA, PCI, ...)

Testovanie a posúdenie aplikácií

Spoločnosť TEMPEST, a.s. poskytuje testovanie a posúdenie webových aplikácií voči známym typom útokov, ako napr. SQL injection, cross site scripting. Službu realizujú kvalifikovaní a certifikovaní pracovníci pomocou profesionálnych nástrojov a môže prebiehať v štyroch základných módoch.