Sikkerhetstesting
Sikkerhetstesting av webapplikasjoner
Manuell testing av webapper, innlogging og API-er etter OWASP — med fokus på forretningslogikk og reelle angrep.
Fordeler
-
OWASP-fokus
Testing etter anerkjente standarder.
-
Forretningslogikk
Finn svakheter i reelle arbeidsflyter.
-
Innlogging og API
Autentisering, autorisasjon og integrasjoner.
-
Forståelig rapport
Uten unødvendig jargon.
-
Verifisering etter retting
Bekreft at funn er lukket.
-
Prioriterte funn
Vit hva som må fikses først.
Aktiviteter
- Kartlegging av applikasjon og tilganger
- Manuell testing med proxy og parameter-manipulasjon
- Verifisering av funn fra automatiske skanninger
- Utvidet omfang ved kompromittering (etter avtale)
Leveranser
-
Testrapport med OWASP-referanser
Skriftlig leveranse med funn, anbefalinger og neste steg.
-
Prioriterte funn
Tydelig leveranse som gjør det enkelt å ta neste steg.
-
Anbefalinger til utviklere
Tydelig leveranse som gjør det enkelt å ta neste steg.
Typiske situasjoner
Passer når
-
01
Ny webapp eller kundeportal
Test før brukere og angripere finner den.
-
02
Innlogging og API er eksponert
Typiske angrepsveier mot web.
-
03
Kunde eller revisjon krever test
Dokumentert sikkerhet i applikasjonen.
-
04
Mistenkt svakhet i produksjon
Verifiser og utbedre målrettet.
Kom i gang
Be om tilbud eller uforpliktende samtale
Fortell oss kort om behovet ditt — vi tar kontakt med neste steg, tidsplan og anbefalt omfang.
Relaterte tjenester
APT-simulering
Løpende simulering av avanserte trusler over tid — ikke bare et øyeblikksbilde som en enkeltstående penetrasjonstest.
Ekstern sårbarhetsvurdering
Rask, målrettet vurdering av det som er eksponert mot internett — web, brannmur og andre offentlige tjenester.
Kildekodegjennomgang
Grundig gjennomgang av kildekode for å finne svakheter før de når produksjon — utover det overfladiske skanning fanger.
Klar for å bli forsvarbar?
La oss finne sikkerhetsløsningen som faktisk fungerer for dere — uten unødvendig kompleksitet.