Audyt bezpieczeństwa aplikacji

Audyt bezpieczeństwa aplikacji

Audyt bezpieczeństwa aplikacji to ocena zagrożeń bezpieczeństwa związanych z aplikacjami internetowymi i aplikacjami klient-server. Aplikacje, które audytujemy to zarówno te, które są narażone na zewnętrzne ataki (takie jak sklepy internetowe i portale klientów), jak również te, które są częścią wewnętrznej infrastruktury organizacji (takie jak system finansowy lub oprogramowanie do zarządzania relacjami z klientami).

Nasi doświadczeni i wykwalifikowani konsultanci będą weryfikować kod aplikacji z obszarów najbardziej wrażliwych, narażonych na ataki, takich jak uwierzytelnianie czy połączenia z bazami danych. W ramach oceny bezpieczeństwa aplikacji Arpino przeprowadzi kontrolę normy bezpieczeństwa informacji zgodnie ze standardem ISO 27001.

Na życzenie naszych klientów Arpino przeprowadzi również przegląd procedur oraz standardów kodowania i doradzi, jak unikać zagrożeń bezpieczeństwa w przyszłości.

W zakres testowania penetracyjnego wchodzą:

  • ocena podatności,
  • ocena aplikacji internetowych,
  • ocena aplikacji mobilnej,
  • inżynieria społeczna (np. Phishing),
  • przegląd bezpieczeństwa fizycznego,
  • przegląd firewall’a oraz konfiguracji routera,
  • ocena bezpieczeństwa sieci bezprzewodowej,
  • szkolenie Identyfikacji Zagrożeń Incydentów.
  • Każdemu Audytowi bezpieczeństwa aplikacji towarzyszy formalne sprawozdanie, którego celem jest wskazanie kluczowych zaleceń, które mają pomóc w realizacji planu naprawczego.