Audyt bezpieczeństwa usług i aplikacji
Celem jest identyfikacja podatności aplikacji stanowiących lub mogących stanowić zagrożenie dla bezpieczeństwa gromadzonych, przetwarzanych i przesyłanych danych.
Testy bezpieczeństwa aplikacji wykonywane są w oparciu o wytyczne zawarte w najnowszym standardzie OWASP (Open Web Application Security Project ) Testing Guide, wymagania opisane w OWASP Application Security Verification Standard Security Architecture Requirements 2.0 oraz zaleceniach SANS Institute.
Wyniki audytu dokumentujemy w raporcie, który zawiera dokładny opis wykrytych podatności wraz z klasyfikacją zagrożeń z nich wynikających, powstałą w rezultacie przeprowadzonej analizy ryzyka. Raport zawiera również propozycje konkretnych działań naprawczych.