AMODIT przeszedł audyt bezpieczeństwa
14.01.2015
nowości
aktualności
Z przyjemnością informujemy o pomyślnym przejściu audytu bezpieczeństwa przez system AMODIT. Przeprowadzone zostały testy zarówno automatyczne jak i ręczne.
Podczas audytu szczególny nacisk został położony na sprawdzenie bezpieczeństwa systemu pod kątem niebezpieczeństw wymienionych w raportach OWASP Top 10 (http://www.owasp.org/), SANS Top 20 attack vectors (http://www.sans.org/top20/) oraz MITRE’s Common Weakness Enumeration (CWE) (http://cwe.mitre.org/).
Przeprowadzone zostały testy związane z następującymi rodzajami ataków:
- SQL injection
- OS command injection
- Classic buffer overflow
- Cross-site scripting (XSS)
- Cross-site reguest forgery (CSRF)
- Session hijacking
- Foreceful browsing
- Missing function level access control request
Co więcej, przetestowane zostały funkcjonalności związane z następującymi zagadnieniami:
- Polityka haseł (odzyskiwanie, zmiana, siła)
- Zarządzanie plikami cookies
- Polityka ról i uprawnień w bazach danych
- Siła algorytmów kryptograficznych
