|
Test de Sécurité d'Application Web |
|
|
| Au fil des années, les responsables IT et les professionnels de la sécurité ont appris à sécuriser le périmètre réseaux par l'installation et l'entretien des pare-feu et d'autres appareils de sécurité. Cependant, les professionnels de la sécurité ont identifié une nouvelle classe de failles de sécurité dans les applications Web. Cette nouvelle classe de failles de sécurité ne peut pas être contrôlée par les pare-feux et doivent être abordées avec la bonne conception d’application et tests de sécurité. |
|
|
| XBOSoft a développé de puissantes pratiques de tests de sécurité d’application Web pour mettre en évidence les problèmes de sécurité au sein des applications accessibles via l'Internet. Nous employons la méthode de test de sécurité des boîtes-noires en utilisant une variété d’outils de test de sécurité d’application spécialisée et tests de sécurité fonctionnel classique. ( Cliquez Ici Pour Plus De Détails ). |
|
|
| Les tests de sécurité d’application de XBOSoft se concentrent sur: |
|
|
| • |
Vérification de l’entrée et Validation |
|
|
| • |
Attaques par insertion SQL |
|
|
| • |
Défaut d’insertion |
|
|
| • |
Problèmes de gestion de session |
|
|
| • |
Attaques cross-site scripting |
|
|
| • |
Vulnérabilités du débordement de mémoire tampon (buffer overflow) |
|
|
| • |
Attaques traversée de répertoires |
|
| Les Avantages des Tests de Sécurité d’Application Web pour les Clients |
|
|
| • |
Identifier les erreurs d’implémentation qui n’ont pas été découvertes au cours de revues des codes, de tests unitaires, ou de tests boîte blanche de sécurité |
|
|
| • |
Découvrir les problèmes de sécurité potentiels résultant de conditions critiques qui ont été difficiles à identifier et à comprendre lors de la phase de conception et de mise en œuvre |
|
|
| • |
Découvrir les problèmes de sécurité issus de versions de produit incorrectes (par exemple, les modules / vieux fichiers ou manquants). |
|
|
| • |
Détecter les problèmes de sécurité qui se posent à la suite de l’interaction avec un environnement sous jacent (par exemple, les fichiers de configuration incorrects, les OS et applications non protégés). |
|
|
