70 % af alle hjemmesider er sårbare overfor datatyveri eller datamanipulation.
Millioner af virksomheder over hele verden driver forretning på internettet, men langt fra alle hjemmesider bliver regelmæssigt og professionelt testet for sårbarheder. Det øger risikoen for angreb.
|
|
||
|
Analysen afdækker bl.a.:
|
|||
|
|
Hjemmesidesikkerhed er en af de mest oversete former for beskyttelse af virksomhedens aktiver og bør derfor opprioriteres. Hackerne fokuserer primært på websteder og webbaserede applikationer: indkøbssystemer, formularer, loginsider, dynamisk indhold m.v. Disse websteder og webapplikationer er tilgængelige døgnet rundt fra enhver PC i verden og indeholder værdifulde data, da de ofte forbinder direkte til backend data som kundedatabaser m.v.
Lad Digicures eksperter beskytte dig mod risikoen
Digicures team af sikkerhedseksperter kan hjælpe din virksomhed med at identificere
sikkerhedsbrister i jeres webapplikationer, før de bliver udnyttet af en
hacker. Vi udfører en lang række sikkerhedstests, som simulerer realistiske
angreb mod IT-systemerne. Digicures avancerede scanningsværktøjer kan
crawle selv de mest omfattende hjemmesider.
Angreb rettet mod webapplikationers port 80/443 går ofte direkte gennem firewallen, forbi operativsystem og netværkssikkerhed, og lige ind i hjertet af dine applikationer og virksomhedsdata. Find ud af, om din hjemmeside er sikker, før en hacker downloader følsomme data og skader din forretning.
Rapportværktøjet giver overblik, vejledning og dokumentationMed en IPCURE WEB analyse får du alle virksomhedens websider scannet. Processen kan tage fra få timer til 7-8 dage. For at eliminere falske positiver udfører vi detaljeret research, analyse og verifikationstest.
Ved analysen checkes resultaterne via forskellige databaser, newsgroups, hjemmesider og andre relevante kilder og værktøjer, og alle sårbarheder gennemgås manuelt.
Efter testen udarbejder vi en detaljeret rapport til dig med beskrivelse af evt. fundne sårbarheder.
Rapporten indeholder desuden en sikkerhedsrating og en praktisk anbefaling til løsning af eventuelle problemer.
Dermed får du ikke blot et effektivt værktøj til at fjerne sårbarheder, hvilket er det vigtigste, men også dokumentation for din virksomheds sikkerhedsniveau på testtidspunktet.
En IPCURE WEB applikationsanalyse evaluerer sikkerheden på webapplikationer ved at simulere angreb på en sikker og kontrolleret måde.
Dybdegående kontrol af SQL Injections, Cross Site Scripting og andre sårbarheder
Digicure tjekker for alle web-sårbarheder inkl. SQL Injections og Cross Site
Scripting.
Med SQL Injections kan man læse følsomme oplysninger, ændre data og udføre kommandoer ved at manipulere web-inputfelter. I felterne tilføjes ikke godkendt SQL-kode, som fx kan ændre datastrukturen i databasen eller skaffe administratorrettigheder på den angrebne server. Sikkerhedshullet opstår, når applikationen anvender data fra brugeren direkte til databaseforespørgsler.
Med Cross site scripting udføres et script, som enten lægges ind i adressen eller hentes fra et andet website.
Din hjemmeside tjekkes imod Google Hacking Database
Digicure analyserer også din hjemmeside imod Google Hacking Database (GHDB).
GHDB rummer opslag, som hackere benytter til at identificere følsomme data
på din hjemmeside, såsom logon-sider, logfiler med følsomme informationer
m.v..
Password-beskyttede sider og webforms testes
IPCURE WEB kan udfylde webformularer og autentificere mod loginsider, så vi
kan teste kodebeskyttede sider m.v..
Andre features
Delta-rapportering giver hurtigt overblik over ændringer i forhold til tidligere
analyser. Mulighed for at analysere flash-indhold, SOAP, AJAX og WEB 2.
Hver dag rapporteres der nye sårbarheder i både kommercielle og open source webapplikationer som for eksempel Content Management Systemer (CMS), Wikier, portaler og diskussionsfora, der benyttes af både store og små organisationer. Over 10 % af alle angreb anmeldt til DK.CERT i 2007 var rettet mod webapplikationer.
