Test penetracyjny aplikacji internetowej i strefy DMZ
Data: 22 grudnia 2010 roku
W dniach od 29 listopada do 20 grudnia 2010 roku Zespół Prevenity przeprowadził audyt bezpieczeństwa aplikacji internetowej oraz otoczenia infrastrukturalnego tego systemu dla jednej z największych w Polsce firm usługowych z branży IT.

Celem przeprowadzonych prac było dokonanie niezależnej oceny poziomu bezpieczeństwa systemu oraz warstwy infrastrukturalnej, w której ten system funkcjonuje.

Podstawowy zakres prac obejmował przeprowadzenie następujących działań:
  • Test bezpieczeństwa z sieci Internet serwerów zlokalizowanych w sieci DMZ,
  • Test bezpieczeństwa otoczenia infrastrukturalnego serwerów,
  • Test bezpieczeństwa aplikacji webowej, obejmujący wykrywanie luk w:
    • Zastosowanym serwerze WWW i jego konfiguracji,
    • Konfiguracji zastosowanych elementów PKI,
    • Zaimplementowanych mechanizmach uwierzytelniania i autoryzacji użytkowników,
  • Analiza konfiguracji pod kątem bezpieczeństwa serwerów usług.
© 2010-2012 Prevenity Sp z o.o. Wszelkie prawa zastrzeżone.    O Firmie | Informacje prawne | Kontakt | Mapa Serwisu