Bezpečnostní (penetrační) testování

Při bezpečnostních testech jde o testování z hlediska možnosti neoprávněného průniku či zásahů do systému a manipulace s údaji ať už na úrovni infrastruktury testovaného systému, operačních systémů nebo práv vyplývajících z uživatelských rolí v aplikacích. Tyto testy kontrolují ochranu dat před zneužitím, poškozením a zničením, náhodnou ztrátou, změnou, nedovoleným přístupem a zpřístupněním jakož i před jakýmikoli jinými nedovolenými formami zpracování dat.

Penetrační testy webových aplikací

Specifickým z bezpečnostních testů je penetrační test webových aplikací. Takové testování infiltrací webových aplikací pomáhá identifikovat problémy spojené:

• se třísly a nebezpečími ve vaší webové aplikaci,
• se známými a neznámými třísly v aplikaci pro boj s hrozbami, zatímco bezpečnostní firma neposkytne vhodné řešení,
• s technickými třísly: URL manipulace, SQL injection, cross site scripting, back-end ověřování, hesla v paměti, session hijacking, buffer overflow, web server konfigurace, správa certifikátů etc,
• s obchodními riziky: Day-to-Day analýza hrozeb, neoprávněné přihlašování, změna osobních údajů, změna ceníků, neoprávněný převod kapitálu, ztráta důvěry zákazníka.