Audyt bezpieczeństwa aplikacji
Audyt bezpieczeństwa aplikacji to ocena zagrożeń bezpieczeństwa związanych z aplikacjami internetowymi i aplikacjami klient-server. Aplikacje, które audytujemy to zarówno te, które są narażone na zewnętrzne ataki (takie jak sklepy internetowe i portale klientów), jak również te, które są częścią wewnętrznej infrastruktury organizacji (takie jak system finansowy lub oprogramowanie do zarządzania relacjami z klientami).
Nasi doświadczeni i wykwalifikowani konsultanci będą weryfikować kod aplikacji z obszarów najbardziej wrażliwych, narażonych na ataki, takich jak uwierzytelnianie czy połączenia z bazami danych. W ramach oceny bezpieczeństwa aplikacji Arpino przeprowadzi kontrolę normy bezpieczeństwa informacji zgodnie ze standardem ISO 27001.
Na życzenie naszych klientów Arpino przeprowadzi również przegląd procedur oraz standardów kodowania i doradzi, jak unikać zagrożeń bezpieczeństwa w przyszłości.
W zakres testowania penetracyjnego wchodzą:
- ocena podatności,
- ocena aplikacji internetowych,
- ocena aplikacji mobilnej,
- inżynieria społeczna (np. Phishing),
- przegląd bezpieczeństwa fizycznego,
- przegląd firewall’a oraz konfiguracji routera,
- ocena bezpieczeństwa sieci bezprzewodowej,
- szkolenie Identyfikacji Zagrożeń Incydentów.
Każdemu Audytowi bezpieczeństwa aplikacji towarzyszy formalne sprawozdanie, którego celem jest wskazanie kluczowych zaleceń, które mają pomóc w realizacji planu naprawczego.