Testy bezpieczeństwa

Testy bezpieczeństwa serwisów i aplikacji internetowych służą wykryciu podatności na różnego rodzaju ataki. Potencjalne błędy w serwisach i aplikacjach webowych mogą doprowadzić do poważnych konsekwencji, w tym: wykradanie danych, włamanie na serwer, zmiana haseł użytkowników, podmiana lub wykasowanie danych, podmiana treści na stronach. W obszernym raporcie z testów wskazujemy zagrożone miejsca oraz rekomendujemy zastosowanie odpowiednich zabezpieczeń.

Jak testujemy?

W ramach testów bezpieczeństwa oferujemy takie usługi jak np.:

  • testy penetracyjne - kontrolowany atak hakerski na aplikację, wykrycie miejsc, które należy zabezpieczyć przed cyberprzestępcami

  • analiza kodu - pozwala na zbadanie głównych elementów odpowiedzialnych za bezpieczeństwo aplikacji; wykryjemy wszelkie błędy oraz zaproponujemy propozycję zmian

  • audyt bezpieczeństwa - ocenimy zgodność serwisu z określonymi standardami i normami, a także sprawdzimy m.in. ochronę danych osobowych oraz zabezpieczenia systemów informatycznych

  • analiza sieci - dostarczymy pełną i rzetelną informację o rzeczywistym poziomie bezpieczeństwa badanej infrastruktury, określimy słabe punkty i wskażemy działania naprawcze

Podatności, które wykrywamy w aplikacjach internetowych to m.in.:

  • XSS (cross-site scripting)
  • CSRF (cross-site request forgery)
  • RFI (remote file inclusion)
  • SQL Injection
  • RCE (Remote Command Execution)
  • XXE (XML External Entity)
  • RFI (Remote File Inclusion)
  • LFI (Local File Inclusion)
  • SSI (Server-side Injection)
  • Path Traversal
  • XSS (Cross-site Scription)
  • CSRF (Cross-site Request Forgery)
  • Response Splitting
  • Broken Authentication and Session Management
  • Source Disclosure
  • Authorization Bypass
  • Information Leakage
  • Insecure Communications
  • Open Redirection
  • ...oraz wiele innych

Co testujemy?

Testy bezpieczeństwa przede wszystkim powinny być przeprowadzane na serwisach internetowych związanych z bankowością i finansami, tam gdzie są zaimplementowane płatności (np. sklepy internetowe), a także na bazy danych i oprogamowania wspierające różne procesy biznesowe. Oczywiście na tych pozycjach lista się nie kończy. Warto przetestować każdy serwis lub aplikację, gdyż każdego dnia hakerzy atakują różne strony internetowe. Posiadamy wieloletnie komercyjne doświdczenie w realizacji testów bezpieczeństwa.

Jakie korzyści ze współpracy z testuj.pl?

  • raport z wymienionymi podatnościami, zagrożeniami, lukami i błędami, które zostały odnalezione na serwerze klienta,
  • praktyczne rekomendacje
  • minimalizacja, a właściewie uniknięcie strat finansowych, wizerunkowych i konsekwencji prawnych, które mogłyby wyniknąć po udanym ataku hakerskim
  • uzyskanie informacji na temat metod usuwania błędów, luk i podatności

testy penetracyjne

Pobierz przykładowy raport z testów!

Poznaj nasze zalety

Nasi eksperci wykonywali testy bezpieczeństwa dla czołowych polskich banków

Mamy ponad 5 letnie doświadczenie w testach bezpieczeństwa

Realizujemy testy 24 godziny na dobę i 7 dni w tygodniu

 


86% stron internetowych posiada poważne luki bezpieczeństwa

źródło: WhiteHat Security, Website security statistics report, may 2013

Jak wygląda nasz proces testów?

Spośród blisko 2000 testerów rekrutujemy tych, którzy najlepiej będą dopasowani do Twoich potrzeb

 

Układamy scenariusze testowe i dobieramy liczbę urządzeń do testów

 

Nasi testerzy zgłaszają i opisują błędy w naszym wewnętrznym bugtrackerze

 

Weryfikujemy błędy, przygotowujemy raport i rekomendacje

Zaufali nam:

Pracujemy dla liderów w swoich branżach. Dołącz do najlepszych!

Interia
Nomtek
Gratka.pl
Softhis
PKT
KISS Digital
Otodom.pl
Clicktrans
Aftermarket.pl
El Passion
Explan Everything
Coders.center
Grant Thorton
Dogadamy Cię
Ankietka.pl
Universe Surf

Sprawdź co możemy dla Ciebie zrobić

Testy funkcjonalne

Sprawdzamy czy Twoje oprogramowanie działa zgodnie ze specyfikacją i wymaganiami funkcjonalnymi

Usability / UX

Przeprowadzamy testy usability i badania user experience na dużej grupie wybranych testerów

Testy bezpieczeństwa

Wykonujemy testy podatności aplikacji na ataki hakerów oraz inne zagrożenia

Outsourcing testerów

Wynajmujemy pracowników różnych specjalności w dziedzinie QA: testerów, liderów testów, test managerów

Automatyzacja testów

Często wykonywane manualne testy regresji możemy dla Państwa zautomatyzować, korzystając z najlepszych i najpopularniejszych narzędzi

Testy GUI

Sprawdzamy czy aplikacje i strony internetowe (np. responsywne) prawidłowo wyświetlają się na różnych urządzeniach i przeglądarkach

Testy aplikacji mobilnych

Dajemy Ci dostęp do szerokiej gamy urządzeń mobilnych i systemów operacyjnych. Testujemy aplikacje na systemy Android, iOS i Windows Phone

Crowd testing

Możesz przetestować swoje oprogramowanie przy udziale setek testerów

Napisz do nas!w czym możemy Ci pomóc

Szymon ChruścickiBusiness Manager

Pomogę Ci skutecznie przeprowadzić testy i udzielę wskazówek jak zwiększyć konwersję na Twojej stronie i w aplikacjach. Dzięki naszym rozwiązaniom wyeliminujesz błędy ze swojego oprogramowania, a Twoi użytkownicy będą chętniej korzystali z aplikacji. Zapraszam do kontaktu.

  •  

Piotr SygułaBusiness Manager

Opowiem Ci jak podnieść jakość, użyteczność i bezpieczeństwo Twojego oprogramowania, tak aby Twoje aplikacje stały się przyjazne dla Twoich klientów. Dowiesz się między innymi jak poznać opinię swoich klientów na temat aplikacji. W przypadku jakichkolwiek pytań służę pomocą.

Dowiedz się więcej