Тестирование на проникновение приложений
Оценка возможности проникновения из сети Интернет и получения несанкционированного доступа к чувствительной и иной закрытой информации, административного доступа к инфраструктуре и элементам приложения.
Проведение работ по тестированию на проникновение позволяет выявить возможности реализации таких угроз как:
- Получение полного или частичного доступа к инфраструктуре приложения
- Получение несанкционированного доступа к чувствительным данным, хранящимся на сервере
- Получение несанкционированного доступа к персональным данным пользователей
- Получение административного доступа
Методы тестирования
Черный ящик – не предоставляются учетные данные и информация о тестируемой среде
Серый ящик – предоставляются необходимые для анализа права в тестируемой среде, а также некоторые сведения о ее реализации
- Рекогносцировка и сбор информации о системе
- Сканирование с помощью сканеров безопасности
- Ручной поиск уязвимостей и ошибок, способных привести к компрометации активов
- Верификация и анализ выявленных уязвимостей
- Эксплуатация выявленных уязвимостей
- Пост-эксплуатация и закрепление в системе
- Повышение привилегий
- Оценка рисков и угроз информационной безопасности
- Составление отчета
Методологии
-
01
Open Web Application Security Project (OWASP)
-
02
Web Application Security Consortium (WASC)
-
03
Open Source Security Testing Methodology Manual (OSSTMM)
-
04
EC-Council LPT
-
05
Penetration Testing Execution Standard (PTES)
-
06
Mobile App Security Verification Standard (MASVS)
-
07
OWASP Mobile Security Testing Guide (MSTG)
Результаты
-
Практическая демонстрация проникновения и достижения целей
-
Повышение уровня защищенности приложения
-
Отчет с описанием выявленных уязвимостей, сценариев эксплуатации и рекомендации по устранению каждой уязвимости и повышению уровня безопасности в целом
-
Отчет для высшего руководства с рекомендациями и описанием возможных бизнес рисков