Testování bezpečnosti aplikací
Řešení pro efektivní kybernetickou obranu.
Služba pro komplexní ověření bezpečnosti aplikací. Provádíme analýzu bezpečnosti aplikací a identifikujeme aplikační zranitelnosti s využitím automatizovaných nástrojů (dynamických (black-box) a statických (white-box) bezpečnostních testů). Tyto výstupy ověřujeme a rozšiřujeme nad vybranými aplikacemi o techniky specializovaných penetračních testů. Pro dosažení maximálního pokrytí analýzy doplňujeme výsledky o manuální revize kódu (security code review).
testování aplikací jako služba
- nalezne zranitelnosti v rané fázi vývojového cyklu
- identifikuje dopady a doporučí způsob odstranění
- prověření dodavatelů aplikací a tlak na kvalitu
různé úrovně poskytované služby
- automatizovaná analýza bezpečnosti zdrojového kódu, byte kódu nebo binárních souborů aplikace a výstupní report nástroje
- obohacení výsledků analýzy kódu o závěry aplikačního analytika
- manuální Code Review jako pokročilá analýza bezpečnosti kódu
Snížení celkových nákladů na vývoj v porovnání s opravami aplikace po vydání produkční verze!