Testy serwisów internetowych z zarządzaniem treścią (CMS)

Oferujemy naszym klientom usługę testów bezpieczeństwa serwisów internetowych / intranetowych opartych na oprogramowaniu:

  • Apache HTTP Server w wersjach 1.x oraz 2.x (w tym również TOMCAT)
  • Lighthttpd
  • Microsoft IIS
  • nginx
  • i innych

Nasza oferta dotyczy aplikacji zarządzania treścią (CMS) opartych na większości znanych silnikach, oraz platformach jak poniżej:

  • PHP 3.x, 4.x, 5x.
  • JAVA
  • PHP + mod_perl
  • PHP + Smarty
  • ASP.NET
  • AJAX

Bazy danych, które mogą wykorzystywać powyżej zapisane platformy.

  • MySQL (w tym również MariaDB)
  • PostgreSQL
  • SQLite
  • ORACLE
  • DB2
  • Microsoft SQL Server

Testy bezpieczeństwa dotyczą wykrywania podatności (słabych punktów) systemów, które mogą być wykorzystane przez nieuprawnione osoby do kompromitacji systemu. Skompromitowany system nie chroni skutecznie danych, które przetwarza (może je wykraść), ale jest też furtką do dalszej penetracji sieci.

O rekonesancie związanym z próba przełamania zabezpieczeń, można przeczytać w naszym artykule poświęconym przełamywaniu zabezpieczeń w serwisach internetowych.