Сертификация по стандарту ASVS

Глубокий аудит, верификация и сертификация ваших приложений в соответствии с OWASP ASVS

Основная цель верификации безопасности приложений заключается в том, чтобы выполнить углубленную проверку безопасности и выявить уязвимости безопасности на уровне приложения, которые могут поставить под угрозу клиентские системы и информацию о клиентах. При верификации происходит более глубокий анализ безопасности, чем при тестировании на проникновение.

Покрытие OWASP ASVS

Гарантии безопасности:

  1. Правильность реализации элементов управления аутентификацией и авторизацией в приложении.
  2. Правильность бизнес-логики на уровне проектирования и реализации.
  3. Отсутствие на уровне приложений уязвимостей безопасности, которые потенциально могут поставить под угрозу системы и клиентские данные, которые обрабатываются и/или хранятся в приложении.
  4. Правильность методов обеспечения безопасности, используемых при настройке баз данных, серверов приложений и других компонентов и модулей, поддерживающих приложение, а также интегрированных сторонних компонентов.

Этапы оценки безопасности приложения Этапы оценки безопасности приложения

1
Анализ структуры
Анализ структуры приложения, интерфейсов, потоков данных, чувствительных модулей, инфраструктуры и архитектурные аспекты. Анализ использования сторонних продуктов и интерфейсов, а также определение классов уязвимостей.
2
Сбор информации
Сбор информации из различных источников — человеческих и технологических. Это включает в себя общение как с техническими специалистами, так и с руководством.
3
Практическое тестирование продукта
Практическое тестирование продукта в различных сценариях, учитывая ранее полученные знания о продукте и сценариях потоков данных.
4
Анализ данных и результатов
Анализ собранных данных и результатов предыдущих оценок безопасности. Анализ включает в себя категоризацию обнаруженных уязвимостей и их приоритетность в соответствии с бизнесом и техническим контекстом приложения.
5
Окончательный исчерпывающий отчет
Окончательный исчерпывающий отчет о проверке безопасности, резюмирующий методологию, задачи и подробные выводы.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа верификации и сертификации вашего приложения по стандарту ASVS. Получите бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)