Czym jest bezpieczeństwo aplikacji internetowych?
Bezpieczeństwo aplikacji internetowych to proces automatycznego identyfikowania luk w aplikacjach internetowych. Ponieważ liczba aplikacji internetowych stale rośnie, zastępując tradycyjne aplikacje stacjonarne i podobne, znaczenie bezpieczeństwa aplikacji internetowych szybko rośnie.
Czy skanujemy wszystkie typy aplikacji webowych?
Tak, skanujemy wszystkie rodzaje aplikacji internetowych, zarówno aplikacje tworzone samodzielnie, jak i aplikacje komercyjne, takie jak
- Komercyjne strony internetowe
- Specyficzne systemy aplikacji internetowych (opracowane na zamówienie i standardowe)
- Intranety
- Portale i panele kontrolne
- Interfejsy administratora
Czy skanujemy pod kątem podatności z rankingu OWASP Top 10?
Tak, skanujemy pod kątem rankingu OWASP Top 10 z najnowszymi wersjami, 2021 i 2017. OWASP Top 10 to szanowane na całym świecie ramy zgodności dotyczące zabezpieczania aplikacji internetowych.
Czy wspieramy skanowanie uwierzytelnione aplikacji webowych?
Tak, wspieramy zarówno skanowanie uwierzytelnione, jak i nieuwierzytelnione. Skanowanie uwierzytelnione pozwala na skanowanie aplikacji „od wewnątrz”.
Jakiej technologii skanowania używamy?
Nasz skaner aplikacji webowych korzysta z technologii DAST (Dynamic Application Security Testing) oraz SCA (Software Composition Analysis). Oznacza to, że jesteśmy w stanie wykrywać podatności w uruchomionych aplikacjach oraz komponentach takich jak biblioteki WordPress i JavaScript.
Czy wymagane jest jakieś oprogramowanie lub sprzęt?
Zależy to od miejsca wdrożenia aplikacji internetowej.
- Aplikacje internetowe skierowane do Internetu z wdrożeniem w chmurze: Nie jest wymagane żadne oprogramowanie ani sprzęt.
- Ocena lokalna przy użyciu wdrożenia w chmurze lub lokalnego: Należy zainstalować skaner urządzenia wirtualnego (Scanner Appliance)
Czym jest dynamiczne testowanie zabezpieczeń aplikacji (DAST)
Dynamiczne testowanie zabezpieczeń aplikacji (DAST) to metoda testowania zabezpieczeń stosowana do oceny aplikacji internetowej w czasie wykonywania, identyfikowania potencjalnych podatności lub słabych punktów. Dzięki DAST testerzy badają aplikację w działaniu, symulując ataki tak, jak zrobiłby to cyberprzestępca. Holm Security wykorzystuje technologię DAST w celu zwiększenia bezpieczeństwa aplikacji internetowych.
Jakie integracje są dostępne?
Zapewniamy wiele gotowych integracji i możliwości integracji za pomocą interfejsu programowania aplikacji (API) naszej platformy. Więcej informacji na temat integracji można znaleźć tutaj.
Jak mogę zacząć korzystać ze skanera aplikacji webowych?
Nasz skaner aplikacji webowych jest dostępny w wersji demonstracyjnej. Po utworzeniu konta wystarczy się zalogować i rozpocząć skanowanie aplikacji. Oferujemy również darmowy okres próbny, który pozwoli Ci wypróbować nasz produkt przed zakupem.
Jak długo trwa testowanie bezpieczeństwa aplikacji webowych?
Czas potrzebny na przetestowanie bezpieczeństwa aplikacji webowej jest uzależniony od rozmiaru aplikacji oraz tego, jak wiele rodzajów testów trzeba wykonać. Im bardziej złożona jest strona, tym więcej czasu potrzeba.
Czym jest testowanie statyczne bezpieczeństwa aplikacji?
Testowanie statyczne bezpieczeństwa aplikacji (SAST) to technika testowania pod kątem podatności oprogramowania. W ramach SAST nie testuje się uruchomionych aplikacji, a jedynie ich kod źródłowy. Oznacza to, że SAST pozwala na wykrywanie podatności w programach, które zostały już wdrożone, bez konieczności dostępu do środowiska produkcyjnego. W ten sposób często wykryć można podatności takie jak SQL Injection i cross-site scripting (XSS).
Czym jest testowanie dynamiczne bezpieczeństwa aplikacji?
Testowanie dynamiczne bezpieczeństwa aplikacji (DAST) to technika testowania uruchomionych aplikacji w celu wykrycia podatności lub słabych punktów. DAST pozwala testerom na przetestowanie aplikacji, podczas gdy ta jest uruchomiona, symulując atak hakerski.
