اللغة: عربي | English

التقييم الأمني لتطبيقات الويب

نظرة عامة

خدمة التقييم الأمني لتطبيقات الويب التي نقدمها سوف تساعد على تحديد الثغرات والأخطار الأمنية التي تهدد تطبيقات الويب الخاصة بمؤسستك عن طريق مجموعة من تقنيات الاختبارات الآلية واليدوية. نحن سوف نساعد مؤسستك على فهم التهديدات وأخطار الثغرات الأمنية المتعلقة بتطبيقات الويب الخاصة بمؤسستك عن طريق محاكاة الهجمات الحقيقة.

التقييم الأمني لتطبيقات الويب

مجال التقييم

التقييم سوف يشمل الثغرات الأمنية المحددة من قبل OWASP Top 10:

  1. Injection
  2. Cross-Site Scripting (XSS)
  3. Broken Authentication and Session Management
  4. Insecure Direct Object References
  5. Cross-Site Request Forgery (CSRF)
  6. Security Misconfiguration
  7. Insecure Cryptographic Storage
  8. Failure to Restrict URL Access
  9. Insufficient Transport Layer Protection
  10. Unvalidated Redirects and Forwards

أنواع التقييم

  • اختبار الصندوق الأسود (Black-Box Test): يتم اختبار تطبيق الويب الخاص بمؤسستك من منظور المخترقين الحقيقيين ، بحيث لا تكون لديهم أي معرفة عن التصميم الداخلي لتطبيق الويب. نبدأ الهجوم بدراسة التصميم الداخلي لتطبيق الويب عن طريق تحليل مخرجات ومدخلات النظام.
  • اختبار الصندوق الأبيض (White-Box Test): يتم اختبار تطبيق الويب على مستوى الملفات المصدرية (Source Code) ، ويشمل ذلك تحليل عميق للملفات المصدرية من أجل البحث عن الثغرات الأمنية. نبدأ الاختبار بتحليل تطبيق الويب سطر بسطر وندرس التصميم الداخلي له ، وبعد ذلك نقوم بفحص الملفات المصدرية باستخدام تقنيات آلية ويدوية لاكتشاف الثغرات الأمنية.
مراجعة الملفات المصدرية