Ekspluatatsiya qilish servis faoliyatida nosozliklarga sabab boʻlayotgani maʼlum zaifliklar.
Veb-ilovalar xavfsizligini sinash
Veb-ilovalarni sinovdan oʻtkazish bu – turli xil dasturiy taʼminotni sinovdan oʻtkazishni oʻz ichiga olishi ehtimoliy xizmatlar toʻplami. Har qanday sinovning asosiy maqsadi, jumladan, veb-ilovalarni sinab koʻrish, dasturiy taʼminotdagi barcha xatolarni aniqlash va kelajakda ularning oldini olish boʻyicha tavsiyalar ishlab chiqishdir.
Ishlarni amalga oshirishning uchta asosiy usuli mavjud:
Buzib kirish testi buyurtmachisi bilan birgalikda ishlar sanasi va vaqtini muvofiqlashtiramiz, masʼul shaxslarni tayinlaymiz hamda ijrochining xabardorlik darajasini aniqlaymiz — Black Box, White Box yoki Grey Box.
Buzib kirish testi metodikasi
- The Open Web Application Security Project («OWASP») Testing Guide v4;
- Open Source Security Testing Methodology Manual («OSSTMM») v3;
- Technical Guide to Information Security Testing and Assessment (SP 800-115);
- ISACA IS auditing procedure «Security assessment-penetration testing and vulnerability analysis»;
- Penetration Testing Execution Standard («PTES»);
- A Penetration Testing Model («BSI»);
- Payment Card Industry («PCI») Data Security Standard («DSS») Guidance: PCI Information Supplement: Penetration Testing Guidance v3.2.1;
- Federal Risk and Authorization Management Program («FedRAMP»): FedRAMP Penetration Test Guidance 1.0.1.
Compliance Control kompaniyasi veb-ilovalar xavfsizligini sinash boʻyicha koʻp yillik tajribaga ega. Kompaniyaning yuqori malakali mutaxassislari va faqat dunyodagi eng yaxshi amaliyotlari, usullari va vositalaridan foydalanadi. Ishlar mutaxassisning ofisingizga bevosita tashrifi bilan ham, masofadan turib kirish texnologiyalari orqali ham amalga oshirilishi mumkin.