default-pic

Automatizované bezpečnostné testy webových aplikácií

Naša spoločnosť sa v poslednej dobe častokrát stretáva s potrebou zákazníkov o zvýšenie bezpečnosti webových aplikácií. V čase, keď sa časté bezpečnostné zraniteľnosti (SQL Injection chyby, Cross Site Scripting chyby) masívne využívajú automatizovanými útočníkmi zapojenými do botnetu už žiaľ bezpečnosť nie je možnosťou, ale nutnosťou.

Na druhej strane, plný penetračný test webovej aplikácie môže byť nákladnejší a nie vždy je možné ho v danom rozpočte na aplikáciu realizovať. Ako vhodným skĺbením nízkej ceny a zvýšenia bezpečnosti je automatizovaný penetračný test, ktorý vykonáva auditovací softvér. Výsledky testu sú dostupné rýchlejšie. Náš pracovník vypracuje bezpečnostné odporúčania nájdených zraniteľností.

Výsledkom pre zákazníka je nenákladný test na najčastejšie sa vyskytujúce bezpečnostné zraniteľnosti, ktoré by takmer určite objavil robot implementovaný v škodlivom softvéri. Negarantuje, že v aplikácií nebudú iné bezpečnostné zraniteľnosti, ale ochraňuje pred najbežnejšími typmi chýb.

Výhodou automatizovaného penetračného testu je aj to, že je možné ho zaradiť do vývojového cyklu. Rovnako ako sa robia funkčné a integračné testy počas vývojového cyklu, je možné robiť aj automatizovaný penetračný test, ktorý nájde chyby už v čase vývoja, čím sa zjednoduší a zrýchli ich odstránenie a zníži riziko ich zneužitia.

Podobné blogy