22 35 52 164 poland@amodit.com
Z przyjemnością informujemy o pomyślnym przejściu audytu bezpieczeństwa przez system AMODIT. Przeprowadzone zostały testy zarówno automatyczne jak i ręczne. Podczas audytu szczególny nacisk został położony na sprawdzenie bezpieczeństwa systemu pod kątem niebezpieczeństw wymienionych w raportach OWASP Top 10 (http://www.owasp.org/), SANS Top 20 attack vectors (http://www.sans.org/top20/) oraz MITRE’s Common Weakness Enumeration (CWE) (http://cwe.mitre.org/).

Przeprowadzone zostały testy związane z następującymi rodzajami ataków:

  • SQL injection
  • OS command injection
  • Classic buffer overflow
  • Cross-site scripting (XSS)
  • Cross-site reguest forgery (CSRF)
  • Session hijacking
  • Foreceful browsing
  • Missing function level access control request

Co więcej przetestowane zostały funkcjonalności związane z następującymi zagadnieniami:

  • Polityka haseł (odzyskiwanie, zmiana, siła)
  • Zarządzanie plikami cookies
  • Polityka ról i uprawnień w bazach danych
  • Siła algorytmów kryptograficznych

Bądź z nami na bieżąco!