Stradiware - Perfecting the Art of Information Technology

Služba internetového testovania penetrácie poskytuje základný pohľad na internetovú bezpečnosť organizácie. Po nej by malo nasledovať celkové testovanie penetrácie a zhodnotenie zraniteľnosti organizácie.

Služba internetového testovania je vhodná pre organizácie, ktoré hľadajú rýchle zhodnotenie bezpečnostných hrozieb, ktoré majú obavy o možných bezpečnostných rizík z internetu. Je takmer nevyhnutná pre firmy, ktoré zažili útoky z internetu a treba zhodnotiť ich súčasné slabé stránky. Takisto je zaujímavá pre tých, ktorí chcú mať istotu, že sú chránené špecifické, alebo nové hrozby.

Výhody celkového testovania penetrácie a zhodnotenia zraniteľnosti sú najmä v dramatickom znížení rizika útokov z internetu. Hodnotenie môže byť vykonávané v čase, ktorý vám vyhovuje. V rámci tohto testovania sa prevádza analýza a vyhodnocujú sa všetky zistené hrozby a zraniteľnosti, identifikujú sa spôsoby opravy zistených zraniteľností.

V posledných rokoch sa dramaticky zvýšila popularita webových aplikácií. Mnoho organizácií previedlo svoje mainframové a databázové systémy do dynamických webových aplikácií pomocou technológií, ako je ColdFusion, ASP, JSP, PHP a JavaScript.

Webové aplikácie umožňujú spoločnostiam rýchlo vyvinúť platformovo nezávislé aplikácie, ktoré sú prístupné z akéhokoľvek počítača v rámci organizácie vybaveného webovým prehliadačom. Navyše, mnoho nových aplikácií bolo vyvinutých s cieľom uľahčiť workflow, správu dát a online spoluprácu.

Po rýchlom raste web aplikácií prišiel rýchly rast zraniteľnosti webu a z protokolu HTTP sa stala najjednoduchšia cesta hackerov do podnikovej siete. Softvér webových aplikácií býva notoricky plný zraniteľných miest, pretože vedľajšie produkty, ako je IIS, ColdFusion, PHP majú veľmi zlú bezpečnostnú bilanciu. Navyše mnoho vlastných, a dokonca aj komerčne vyvinutých webových softvérov často považuje zabezpečenie aplikácií za nedôležité a je zvyčajne náchylné na nejaký druh útoku ako je authentication bypass, SQL Injection or Cross-Site Scripting. Útok cez webové aplikácie je veľmi obľúbený, pretože sa často jedná o najjednoduchšiu a najpriamejšiu cestu do vnútornej siete. Takmer všetky firewally sú totiž nakonfigurované tak, aby umožnili prichádzajúcu prevádzku na portoch 80 a 443.