Pregled aplikacij

 

Tudi vi poslujete s strankami preko spleta?

Se bojite, da lahko preko vaše aplikacije napadalci pridejo do zaupanih podatkov vaših strank ali vašega podjetja? Vas skrbijo posledice hekerskega vdora?


Skrbi in dvome lahko odpravite z varnostnim pregledom aplikacij, s katerim boste izvedeli:

- Ali je način prijave v vašo aplikacijo dovolj varen?

- Ali imajo prijavljeni uporabniki res dostop samo do tistih podatkov, ki jih potrebujejo?

- Ali med uporabo vaše aplikacije lahko pride do kraje uporabniške seje in prestrezanja podatkov?

- Ali vaš HTTP strežnik ustreza varnostnim zahtevam in je varen pred napadi?

- So programerji upoštevali varnostna priporočila za kodiranje?

- Ali je mogoče z zlorabo aplikacije prevzeti upravljanje aplikacijskega strežnika in ostalih strežnikov v notranjem omrežju?

  •  

Varnostni pregled aplikacij obsega različne tipe varnostnih pregledov, prilagojenih različnim tehnologijam aplikacij, pomembno pa je, da pri vseh pregledih aplikacija in koda ostajata pri vas. 

 

Varnostni pregled spletne aplikacije

 

Z varnostnim pregledom spletne aplikacije ugotovite, kako varna je aplikacija pred zlonamernimi napadalci, ki nimajo dostopa v aplikacijo, ter zlonamernimi uporabniki aplikacije. Preveri se možnost neavtoriziranega pridobivanja podatkov, prevzema nadzora aplikacijskega strežnika in nadaljnjega vdora v notranje omrežje, ter onemogočanja delovanja aplikacije.

 

Varnostni pregled izvorne kode

 

Z varnostnim pregledom izvorne kode preverite, ali je vaša aplikacija napisana tako, da potencialni napadalci ne morejo izrabiti kode za nepooblaščene dostope in kaznive namene. Odkrije tudi ranljivosti, ki jih z varnostnim pregledom aplikacije ni mogoče odkriti.

 

Varnostni pregled mobilnih aplikacij

 

Vedno več aplikacij je prilagojenih za uporabo na mobilnih napravah. Omogočajo torej enake funkcionalnosti in dostope do podatkov na statistično manj varnih napravah. Varnostni pregled mobilne aplikacije poda odgovore na enaka vprašanja, kot varnostni pregled spletne aplikacije, torej ali je mogoče neavtorizirano pridobivanje podatkov, prevzem aplikacijskega strežnika in posledično vdor v notranje omrežje, ter onemogočanje delovanja mobilne aplikacije. Izvedba testov je zaradi drugačnih tehnologih prilagojena posebej za mobilne aplikacije.pe in kaznive namene. Odkrije tudi ranljivosti, ki jih z varnostnim pregledom aplikacije ni mogoče odkriti.

 

Zaupajo nam:

JAVNA UPRAVA

- Ministrstvo za zunanje zadeve

- Ministrstvo za pravosodje in javno upravo, Direktorat za informatiko in e-storitve

- Finančna uprava Republike Slovenije

- Geodetska uprava Republike Slovenije

- Sodišče Republike Slovenije

- Generalni sekretariat Republike Slovenije

- Vrhovno državno tožilstvo

- Agencija RS za okolje

- Ministrstvo za zdravje

- Občina Brežice

 

FINANČNE USTANOVE

- Nova Ljubljanska banka
- Delavska hranilnica
- Gorenjska banka
- Banka Slovenije
- Nova KBM
- Abanka
- SKB
- Zavarovalnica Triglav

 

ZDRASTVENE USTANOVE

- Bolnišnica Golnik - KOPA
- Univerzitetni klinični Ljubljana
- Univerzitetni klinični Maribor
- Univerzitetni rehabilitacijski inštitut Republike Slovenije - Soča

 

VELIKE ORGANIZACIJE

- Knauf Insulation, d.o.o.
- Si.Mobil, d.d.
- Domel, d.d.
- Petrol d. d.
- Telekom Slovenije d.d.
- LTH Ulitki, d.o.o.
- UPC Telemach, d.o.o.
- Krka, d.d.
- Ljubljanske mlekarne, d.d.
- RTV Slovenija
- Elektro Gorenjska d.d.
- Elektro Ljubljana d.d.
- Soške elektrarne Nova Gorica, d.o.o.