W dniach od 29 listopada do 20 grudnia 2010 roku Zespół Prevenity przeprowadził audyt bezpieczeństwa aplikacji internetowej oraz otoczenia infrastrukturalnego tego systemu dla jednej z największych w Polsce firm usługowych z branży IT.

Celem przeprowadzonych prac było dokonanie niezależnej oceny poziomu bezpieczeństwa systemu oraz warstwy infrastrukturalnej, w której ten system funkcjonuje.

Podstawowy zakres prac obejmował przeprowadzenie następujących działań:

• Test bezpieczeństwa z sieci Internet serwerów zlokalizowanych w sieci DMZ,
• Test bezpieczeństwa otoczenia infrastrukturalnego serwerów,
• Test bezpieczeństwa aplikacji webowej, obejmujący wykrywanie luk w:
• Zastosowanym serwerze WWW i jego konfiguracji,
• Konfiguracji zastosowanych elementów PKI,
• Zaimplementowanych mechanizmach uwierzytelniania i autoryzacji użytkowników,
• Analiza konfiguracji pod kątem bezpieczeństwa serwerów usług.