对于大多数企业而言,Web应用程序是其核心组件。 Web应用程序用途广泛,通常用于获得、处理、存储和传输敏感数据(机密商业信息、员工信息、财务信息等)。由于web应用程序存储了高价值的数据,因此强烈建议对这些应用程序进行定期评估。
我们的团队采用自动和手动相结合的测试方法来评估您的外部和内部web应用程序,以在网络罪犯利用漏洞进行犯罪之前识别出应用程序中的漏洞。我们的评估还包括开发阶段评估,使客户能够更好地了解漏洞暴露的风险和漏洞暴露的可能性。
评估过程中将检查下列不包含在列表中的项目:
● 注入缺陷(如SQL、LDAP、OS指令、 XPath、XQuery、XSLT、XML)
● 业务逻辑漏洞
● 跨站脚本攻击(XSS)
● 跨站请求伪造 (CSRF)
● 身份验证或会话管理不当
● 访问控制不当
● 缺少加密技术或加密算法使用不当
● 由于错误信息导致信息暴露
● 重定向开放
● 无法限制URL访问
● 不安全的直接对象应用或路径遍历
● 服务器配置错误
● 防火墙规则设定分析
我们可提供的服务
我们的总结报告包含以下部分:
服务总结
● 执行总结
● 已发现和已利用漏洞总结
● 修复建议
详情
● 已发现漏洞
● 已利用漏洞,包括控制证据(屏幕截图、代码片段等)
● 已发现的身份(已捕获和已验证的身份)
