Penetrační test webových aplikací

Webová aplikace

1. Komplexní test

Komplexní test zahrnuje všechny níže uvedené zranitelnosti doplněné o specifické chyby aplikací a služeb, které v daný okamžik svým návštěvníkům nabízíte. Specifickými chybami jsou myšleny zranitelnosti vyplívající z nevhodného návrhu či implementace jednotlivých částí systému, a to především v případě, že k němu byly přidány teprve později.

  • Cross Site Scripting (XSS/CSS)
    • Persistent
    • Non-Persistent
  • Cross Site Request Forgery (CSRF)
  • SQL Injection
    • Bypassing
    • Regular
    • Blind
  • Injection Flaws
    • Local File Inclusion (LFI)
    • Remote File Inclusion (RFI)
    • PHP Include
    • Code Execution
    • Null Byte Inclusion
    • JavaScript Injection
  • Full Path Disclosure (FPD)
  • HTTP Response Splitting
  • Session Fixation
  • Session Hijacking
  • Broken Authentication and Session Management
  • Insecure Direct Object Reference
  • Cross-Domain Redirect
  • Insecure Cryptographic Storage
  • Captcha Cracking
  • Denial of Service (DoS)
  • Limit Bypass
  • Insecure Communications
  • Failure to Restrict URL Access
  • Malicious File Execution
  • Arbitrary File Upload Vulnerability
  • Information Leakage and Improper Error Handling
  • a mnohé další…

2. Selektivní test

V případě, že nemáte z jakéhokoliv důvodu zájem o komplexní analýzu svého systému, pak je pro Vás selektivní test tou pravou volbou. Z výše uvedeného seznamu (a nejen z něj) máte možnost vybrat pouze ty zranitelnosti, které potenciálně ohrožují integritu Vašeho serveru nejvíce. Mějte ale na paměti, že v tomto případě bude kladen důraz pouze na vybrané zranitelnosti a ostatní nebudou v reportu uvedeny, i když by v systému došlo k jejich nalezení.

« Zpět
Služby » Pentesty » Web
Úvod »   
Pentesty »   
Bug Report »   
Reference »   
Partneři »   
Napište nám »   
e-zine »