Szukaj na tym blogu

środa, 14 stycznia 2015

AMODIT przeszedł audyt bezpieczeństwa

Z przyjemnością informujemy o pomyślnym przejściu audytu bezpieczeństwa przez system AMODIT. Przeprowadzone zostały testy zarówno automatyczne jak i ręczne. Podczas audytu szczególny nacisk został położony na sprawdzenie bezpieczeństwa systemu pod kątem niebezpieczeństw wymienionych w raportach OWASP Top 10 (http://www.owasp.org/), SANS Top 20 attack vectors (http://www.sans.org/top20/) oraz MITRE's Common Weakness Enumeration (CWE) (http://cwe.mitre.org/).
Przeprowadzone zostały testy związane z następującymi rodzajami ataków:

  • SQL injection
  • OS command injection
  • Classic buffer overflow
  • Cross-site scripting (XSS)
  • Cross-site reguest forgery (CSRF)
  • Session hijacking
  • Foreceful browsing
  • Missing function level access control request


Co więcej przetestowane zostały funkcjonalności związane z następującymi zagadnieniami:

  • Polityka haseł (odzyskiwanie, zmiana, siła)
  • Zarządzanie plikami cookies
  • Polityka ról i uprawnień w bazach danych
  • Siła algorytmów kryptograficznych

Brak komentarzy:

Prześlij komentarz