Сертифікація за стандартом ASVS

Глибокий аудит, верифікація та сертифікація ваших додатків відповідно до OWASP ASVS

Основна мета верифікації безпеки додатків полягає в тому, щоб виконати поглиблену перевірку безпеки та виявити вразливості безпеки на рівні додатку, які можуть поставити під загрозу клієнтські системи та інформацію про клієнтів. При верифікації відбувається глибший аналіз безпеки, ніж при тестуванні на проникнення.

Покриття OWASP ASVS

Гарантії безпеки:

  1. Правильність реалізації елементів управління автентифікацією та авторизацією в додатку.
  2. Правильність бізнес-логіки на рівні проектування та реалізації.
  3. Відсутність на рівні додатків вразливостей безпеки, які потенційно можуть поставити під загрозу системи та клієнтські дані, які обробляються та/або зберігаються у додатку.
  4. Правильність методів забезпечення безпеки, які використовуються під час налаштування баз даних, серверів додатків та інших компонентів і модулей, що підтримують додаток, а також інтегрованих сторонніх компонентів.

Етапи оцінки безпеки додатків Етапи оцінки безпеки додатків

1
Аналіз структури
Аналіз структури додатку, інтерфейсів, потоків даних, чутливих модулів, інфраструктури та архітектурних аспектів. Аналіз використання сторонніх продуктів та інтерфейсів, а також визначення класів вразливостей.
2
Збір інформації
Збір інформації з різних джерел – людських і технологічних. Він охоплює спілкування як з технічними фахівцями, так і з керівництвом.
3
Практичне тестування продукту
Практичне тестування продукту в різних сценаріях, з огляду на раніше отримані знання про продукт і сценарії потоків даних.
4
Аналіз даних і результатів
Аналіз зібраних даних і результатів попередніх оцінок безпеки. Аналіз охоплює категоризацію виявлених вразливостей та їхню пріоритетність відповідно до бізнесу та технічного контексту додатка.
5
Остаточний звіт
Остаточний звіт про перевірку безпеки, що резюмує методологію, завдання та докладні висновки.

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення верифікації та сертифікації вашого застосунку за стандартом ASVS. Отримайте безкоштовну консультацію.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування