Schemat blokowy

AMODIT przeszedł audyt bezpieczeństwa

Z przyjemnością informujemy o pomyślnym przejściu audytu bezpieczeństwa przez system AMODIT. Przeprowadzone zostały testy zarówno automatyczne jak i ręczne.

Podczas audytu szczególny nacisk został położony na sprawdzenie bezpieczeństwa systemu pod kątem niebezpieczeństw wymienionych w raportach OWASP Top 10 (http://www.owasp.org/), SANS Top 20 attack vectors (http://www.sans.org/top20/) oraz MITRE’s Common Weakness Enumeration (CWE) (http://cwe.mitre.org/).
Przeprowadzone zostały testy związane z następującymi rodzajami ataków:

 • SQL injection
 • OS command injection
 • Classic buffer overflow
 • Cross-site scripting (XSS)
 • Cross-site reguest forgery (CSRF)
 • Session hijacking
 • Foreceful browsing
 • Missing function level access control request

Co więcej, przetestowane zostały funkcjonalności związane z następującymi zagadnieniami:

 • Polityka haseł (odzyskiwanie, zmiana, siła)
 • Zarządzanie plikami cookies
 • Polityka ról i uprawnień w bazach danych
 • Siła algorytmów kryptograficznych

Przekonaj się, jak Amodit może pomóc Twojej firmie