Έλεγχος ασφάλειας διαδικτυακών εφαρμογών


Η CoreSec παρέχει την υπηρεσία  του ελέγχου ασφάλειας εφαρμογών (Web Application Testing). Στόχος της υπηρεσίας αυτής είναι εύρεση πιθανών λαθών κατά την εγκατάσταση, παραμετροποίηση και λειτουργία της εφαρμογής, η αποτροπή αυτών και η εύρυθμη και ασφαλής λειτουργία της εφαρμογής.

Με χρήση αυτοματοποιημένων και μη τεχνικών ελέγχου εξασφαλίζεται η πλήρης ανίχνευση γνωστών ευπαθειών όπως XSS (Cross Site Scripting), SQL Injection καθώς και όλων των κατηγοριοποιημένων ευπαθειών με βάση τις ακόλουθες αναφορές συμμόρφωσης:

Στόχος της υπηρεσίας αυτής είναι εύρεση πιθανών λαθών , η αποτροπή αυτών και η εύρυθμη και ασφαλής λειτουργία της διαδικυακής εφαρμογής

  • 2011 CWE/SANS Top 25 Most Dangerous Software Errors
  • The Health Insurance Portability and Accountability Act (HIPAA)
  • NIST Special Publication 800-53 Revision 4 – Security and Privacy Controls for Federal Information Systems and Organizations/li>
  • Internation Standard ISO 27001:2013
  • OWASP TOP 10 2013
  • Payment Card Industry Data Security Standard version 3.2
  • Sarbanes-Oxley Act of 2002
  • DISA (DoD) Application Security and Development STIG
  • Web Application Security Consortium: Threat Classification