בדיקות אבטחה

בימים אלה, עקב ההתקפות המתמשכות על אתרים ישראליים, חברת AppSec Labs יוצאת בקריאה מיוחדת לאתרים וחברות ישראליות להגן על עצמם בשלושה מישורים: המישור המיידי - ביצוע בדיקות אבטחה למערכות, המישור האסטרטגי - הדרכת מפתחים לתכנות מאובטח, המישור המקיף - ייעוץ כולל ל"סקר" אבטחה שבו מוגדרים סדרי עדיפויות ואיומים פוטנציאליים.

 

אודות בדיקות האבטחה שלנו

במקביל לייעוץ והדרכה, חברת AppSec Labs מספקת בדיקות אבטחה מקצועיות עבור אתרי אינטרנט / תוכנות / ואפליקציות מובייל. במהלך הבדיקות נבחנים האפליקציות תחת מגוון מתקפות, החל מהדמיית תקיפה למטרת פריצה וגניבת/שינוי נתונים, וכלה בתקיפות Denial of Service) DoS) שמטרתם להעמיס על השרת ובכך להשבית אותו.

בדיקות האבטחה מבוצעות ע"י צוות מקצועי, מיומן ובעל ניסיון שנבחר בקפידה, תוך שימוש במגוון כלים ידניים ואוטומטיים מהטובים בשוק. מטרתינו היא לאתר את בעיות האבטחה במערכות של לקוחותינו, לפני שיאותרו ע"י גורם זדוני כלשהו.

בדו"ח שמוגש בסיום סריקות האבטחה, מסווגים הממצאים לשלוש קטגוריות: ממצאים חמורים - המאפשרים פריצה מיידית לאתר, ממצאים ברמת חומרה בינונית - פריצה אפשרית בתנאים מסוימים, ממצאים בעלי רמת חומרה נמוכה - המלצות שאחראיות על מעגל אבטחה נוסף, שגם אם בעתיד עקב שדרוג גרסה שתכיל בעיית אבטחה וכד' המערכת תיפרץ, קיום של המלצות אלה יקטין את הנזק עד כדי הפיכת הפריצה ללא שימושית.

 

מתודולוגיות בדיקה עיקריות

בדיקת חוסן אפליקציה ("Black Box")

בדיקת חוסן אפליקציה או בשמה הנוסף בדיקת חדירה אפליקטיבית (blackbox testing) הינה סימולציה של מתקפה מוגדרת היטב על רמת האפליקציה, אשר מטרתה איתור חורי אבטחה תוך שימוש באותם הכלים והשיטות אשר בהם עושה שימוש תוקף מנוסה.

מומחי בדיקות האבטחה שלנו עושים שימוש במגוון שיטות אשר מבוססות על טכניקות בדיקה ידניות וכן בשימוש בכלים אוטומטיים על מנת לוודא שהאפליקציות שלך אינן מכילות חורי אבטחה אפליקטיביים כגון  SQL injection, XSS - Cross Site Scripting, עקיפת מנגנוני הזדהות, חריגת הרשאות, חשיפת מידע ועוד מספר רב של מתקפות המכוונות לרמת האפליקציה.

סקירת קוד ("White Box" / "Code Review")

סקירת קוד (whitebox testing - code review) הינה טכניקת אנליזה מעמיקה לבדיקת הקוד בה נכתבה האפליקציה המשמשת לאיתור חורי אבטחה תוך סקירת הקוד של המערכת הנתונה. טכניקה זו משמשת לאיתור חורי אבטחה כאלטרנטיבה למבדק חוסן אפליקציה, או כאמצעי לאיתור "דלתות נסתרות" (backdoor) בקוד, והינה משימה מורכבת מאוד אשר חייבת להיות מבוצעת ע"י בוחן מיומן. אנו מבצעים זאת במדויק.

 

חברת AppSec Labs מספקת בנוסף לבדיקות האבטחה הללו, עוד מגוון שרותים מקיפים כגון ייעוץ פיתוח מאובטח והדרכות. תוכל להשאיר פרטים בטופס צור קשר שמשמאל, או ללחוץ.