Analýza webových
serverov
Útoky ohrozujúce bezpečnosť údajov sú hlavnou obavou v súčasnom svete
internetu. Počítačoví
hakeri a krakeri tvoria len časť problému, akým je on-line bezpečnosť a súkromie. V STEALTH - ISS a.s. uvádzame
rizika, ktoré sa tykajú všetkých oblasti on-line bezpečnosti, od zásahov
hakerov a krakerov po bezpečnostné programy a ochranu aplikácii.
Webove aplikácie často umožňujú nepovolaným osobám prístup k dôverným a
dôležitým obchodným údajom. Ochrana webových aplikácii musí chrániť
podnikové systémy bez
oslabenia pevnosti webových technológii, na
ktorú
sa tieto podniky spoliehajú.
Používame rôzne nástroje, ako Syhunt Suite, a postupy na zabezpečenie
ochrany webových serverov,
aplikačných serverov, a okolia webových
aplikácii, podliehajúcich
rôznym vzrastajúcim útokom, ktorým je však
možné predchádzať, vrátané
chybe typu "buffer overflow", modifikácii
parametrov a následnému
zneškodneniu zabezpečenia systémov
/"parameter tampering"/,
cross site scripting útoky, nepovolený prístup a ďalšie útoky hroziace
na diaľku.
Naša bezpečnostná analýza vášho web-servera obsahuje:
-
Viac ako 56.000
bezpečnostných testov pre všetky hlavne platformy web serveru
-
Prevedenie
deštruktívnych a nedeštruktívnych skenov
-
Testy na spoznanie
útočných systémov – Intrusion Detection System
-
HTTP a HTTPS ( SSL)-Protokoly
-
Proxy server a
Proxy autentifikácia
-
Užívateľ -autentifikacia
-
Bugtraq, CVE (a
CAN)
-
Zostavenie
jednoduchých ľahko zrozumiteľných HTML-sprav
-
Masívne browser
útoky – na dosiahnutie obmedzene dosiahnuteľných oblasti vo
web zozname
-
Skeny pre SANS,
Top 20, Internetové slabé miesta (W1,W6, U3)
-
Web servers keny pre
Top 10 slabých miest OWASP verzia 2004
-
Skenovanie
web stránok (ASP, PHP, ColdFusion, CGI a ďalšie)
-
Skenovanie zariadení ako je router,
firewall, ktoré sú nasadené pri web
stránkach
-
Špeciálne skeny
pre SANS , Top 20, internetových slabých miest
-
Proaktivne útoky
nielen na doteraz známe, ale aj budúce potenciálne slabé miesta
-
Základňa línia
bezpečnosti zaručuje ochranu proti prestárlym serverovým softwarom
-
Použitie testov
terminálu
-
Monitorovanie
celého obsahu web serveru a skenovanie obsahu na hroziace chyby
-
Určené pre všetky
typy web serverov ako Unix, Linux, alebo NT
Bezpečnostná
analýza aplikácii
Bezpečnostné aspekty sa počítajú k tým
najdôležitejším problémom väčšiny firiem. Napriek tomu je skúška
bezpečnosti často nepochopená a veľmi ťažko definovaná úloha.
Bezpečnostná skúška to znamená široké nasadenie kde sa vyžadujú odborne
znalosti, prekonávajúce rámec konvencionálneho preskúšania softwaru.
Mimoriadne veľký je rozdiel medzi bezpečnostnou skúškou použitého
softwaru a len jeho skúškou funkčnosti.
STEALTH - ISS® a.s. analyzuje kritické
komponenty web
portalu,
e-obchodu
alebo web platformy v súvislosti
ako štandard, haker-, útok-, bezpečnostných skúšok.
Náš profesionálny tím používa na toto
manuálne metódy ako aj stovky vhodných zariadení. Vyhodnotenie pokrýva
špecifické slabiny a ukazuje na skryte problémy. Zoberie si pod lupu váš
kód použitia a vyhodnotí rizika aby bola vystavená úplná sprava o
všetkých zadných dvierkach a rizikách vašej databanky hneď aj s riešením
na ich odstránenie.
Spojte sa s nami vo veci
ďalších informácii a cenovej ponuky.
O
nás
» 
