Webové aplikace

Penetrační testování webových aplikací představuje simulaci útoků na systém s cílem získat přístup k citlivým údajům a zjistit, zda je aplikace bezpečná.

Cílem penetračního testu webových aplikací je odhalit bezpečnostní zranitelnosti vyplývající  z nezabezpečených vývojových postupů při návrhu, kódování a publikování softwaru nebo webových stránek.

Penetrační test webové aplikace obvykle zahrnuje:

  • Testování ověřování uživatelů s cílem ověřit, zda účty nemohou ohrozit data.
  • Posouzení webových aplikací na nedostatky a zranitelnosti, jako je XSS (cross-site scripting).
  • Posouzení bezpečné konfigurace webových prohlížečů a identifikaci funkcí, které mohou způsobit zranitelnosti.
  • Posouzení bezpečnosti webového serveru a databázového serveru.

Hlavní kontaktní osoby

Martin Hořický

Martin Hořický

Partner • Digital Services
View bio