12. 2. 2019

Aplikační bezpečnost

Aplikační bezpečnost

Nezáleží, jak dobře je zabezpečena infrastruktura, že jsou zavedena pravidla pro fyzickou bezpečnost nebo existuje detailní postup pro management incidentů, když lze stáhnou celou databázi klientů jedním dotazem do nezabezpečené aplikace.

Vhodné použití​

Zabezpečovat aplikace je vhodné v každé fáze životního cyklu – před prvním nasazením, po nasazení nové verze nebo v průběhu rutinního provozu.

Jak postupujeme

Abychom si byli jistí, že je vše tak, jak má být, využijeme vše – od statické a dynamické analýzy přes fuzzing až po manuální testování.

Výsledek

Seznam nálezů, návrh protiopatření a dalších kroků ke zvýšení úrovně bezpečnosti.