Bem-vindo

Bem-vindo ao WisePlant - uma empresa WiseGroup

Avaliação de Aplicação Web (WAAS)

Verifique os preços

Este serviço foi especialmente projetado para ser executado em aplicações web em infraestruturas críticas. Consiste em fazer um entendimento completo e baixo do aplicativo por meio de um exame detalhado da arquitetura do aplicativo, sua lógica funcional e o código-fonte do software, se necessário. A segurança, o processamento de dados e transações dentro da arquitetura são examinados, bem como a documentação do aplicativo e os procedimentos associados.

SKU: ASSESS-WAXCI Categoria: Tag:

Descrição geral

Este serviço foi especialmente projetado para ser executado em aplicações web em infraestruturas críticas. Consiste em fazer um entendimento completo e baixo do aplicativo por meio de um exame detalhado da arquitetura do aplicativo, sua lógica funcional e o código-fonte do software, se necessário. A segurança, o processamento de dados e transações dentro da arquitetura são examinados, bem como a documentação do aplicativo e os procedimentos associados.

Atividades de serviçoDescrição do escopo

  • Revisão da arquitetura do aplicativo. análise lógica, análise funcional, análise de implantação, limites de confiança, análise de controles de medidas de segurança, componentes, a interconexão ea localização do mesmo na rede existentes.
  • Revisão da arquitetura de rede. Análise da topologia, revisão automática de equipamentos dentro do escopo do aplicativo.
  • Análise dos controles existentes e medidas de segurança para a confidencialidade, integridade dos dados que eles trafegam.
  • Revisão criptográfica. Análise de gerenciamento de canal, gerenciamento de armazenamento ou buffer de informações críticas e gerenciamento de chaves. Acesso ao aplicativo.
  • Análise manual e automática abrangente das áreas críticas em busca de vulnerabilidades definidas na estrutura do OWASP Testing Framework:
    • Gerenciamento de identidade: processo de gerenciamento de usuário e função, perfis, senhas, auditoria de eventos, auditoria, logs de segurança ativos e análise crítica do usuário.
    • Autenticação: autenticação de usuário / existência de usuários locais.
    • Autorização Controle de usuários com privilégios elevados.
    • Gerenciamento de sessão
    • Validação e sanitização de entradas.
    • Tratamento de erros, exceções e registro.
    • Lógica de negócios
  • Revisão e avaliação do código de aplicação em áreas críticas onde é considerado necessário aprofundar e com base no tempo estimado.
fechar

VAMOS MANTER CONTATO!

Adoraríamos mantê-lo atualizado com nossas últimas notícias e ofertas 😎

Não fazemos spam! Leia nosso política de privacidade para mais informações.