Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
Narzędzia osobiste
Jesteś w: Start O firmie Archiwum aktualności CLICO sprawdzi bezpieczeństwo Twojej aplikacji. Bezpłatnie!
 

CLICO sprawdzi bezpieczeństwo Twojej aplikacji. Bezpłatnie!

W ramach nieustannego, prowadzonego przez CLICO procesu edukacji rynku w zakresie zagrożeń sieci i aplikacji oraz z okazji 20 lecia działalności CLICO oddajemy w Państwa ręce narzędzie pozwalające zweryfikować poziom bezpieczeństwa Państwa kluczowych aplikacji internetowych.

Jako wstęp do zagadnień bezpieczeństwa aplikacji Web
polecamy artykuł „Najnowsze strategie ochrony aplikacji Web"

 


Dla kogo program jest przeznaczony?
Program przeznaczony jest dla firm (użytkowników końcowych), które posiadają aplikacje Web dostępne z obszaru sieci Internet i nie zostały one poddane audytowi bezpieczeństwa ani nie posiadają dedykowanych zabezpieczeń Web Application Firewall. Mogą z niego skorzystać wszystkie firmy, za wyjątkiem firm z sektora IT.


Dlaczego warto skorzystać z programu?
Statystyki incydentów oraz wykonywanych testów bezpieczeństwa aplikacji Web pokazują, że ponad 70% aplikacji na świecie posiada poważne błędy zagrażające bezpieczeństwu oraz reputacji firm. Źle zabezpieczone witryny Web są powszechnie wykorzystane przez przestępców do dystrybucji złośliwego oprogramowania (tzw. drive-by download). Większość firm jest tego nieświadoma i łatwo pada ofiarą przestępców i złośliwych aplikacji. 

Testy bezpieczeństwa wykonywane są przez doświadczonych specjalistów z Działu Usług Profesjonalnych CLICO od wielu lat zajmujących się wykonywanych audytów bezpieczeństwa. Przeczytaj informacje na temat zasad świadczenia przez CLICO usług audytowych.

 

W jakim okresie dostępny jest program?
Zgłoszenia przyjmowane będą od dnia ogłoszenia do 31 grudnia 2011 roku.

 

Jaki jest zakres testów bezpieczeństwa?

  • Zakres testów odpowiada poziomowi 1A wg standardu OWASP ASVS, tzn. skanowanie automatyczne, ręczna weryfikacja wykrytych błędów aplikacji Web.
  • W przypadku identyfikacji dużej liczby błędów aplikacji, ręcznej weryfikacji zostanie poddana tylko wybrana część tych podatności.
  • Skanowanie automatyczne aplikacji Web wykonywane jest za pomocą komercyjnego skanera aplikacji Web, dostarczonego przez renomowanego producenta.
  • Zakres testów obejmuje najbardziej krytyczne podatności aplikacji Web (m.in. Cross-Site Scripting, SQL-Injection). Zakres bezpłatnych testów nie obejmuje identyfikacji błędów logiki biznesowej aplikacji.

 

 

Jakie są zasady korzystania z usługi?

  • Testy bezpieczeństwa aplikacji Web wykonywane są bezpłatnie.
  • Firma może poddać bezpłatnej analizie bezpieczeństwa jedną aplikację Web.
  • Firma może skorzystać z usługi jeden raz w roku.
  • Testy wykonywane są dla aplikacji dostępnej z obszaru sieci Internet (dostęp HTTP i HTTPS), bez konieczności zastawiania dodatkowego tunelu VPN.
  • Testy wykonywane są tylko w dni robocze w godzinach pracy (9:00-17:00).
  • Do celów wykonania testów firma dostarczy konto testowane użytkownika aplikacji Web umożliwiające zalogowanie do aplikacji.
  • Firma zobowiązana jest podpisać umowę lub oświadczenie potwierdzające, że wskazana aplikacja Web jest jej własnością i posiada prawo zlecenia testów bezpieczeństwa tej aplikacji.
  • CLICO może podpisać z firmą (właścicielem aplikacji) stosowną umowę o poufności

 

 

Jaką informację zwrotną otrzymam po wykonaniu testów?

W przypadku identyfikacji poważnych błędów aplikacji Web firma otrzyma opracowane przez CLICO wytyczne zabezpieczenia tej aplikacji za pomocą dedykowanych zabezpieczeń Web Application Firewall.

 

Jak zamówić bezpłatną usługę?

Zainteresowane firmy prosimy o wypełnienie formatki zgłoszeniowej pod adresem:

 

https://mnt.clico.pl/konferencje/spc/imscan/

 

Serdecznie zachęcamy do zadbania o bezpieczeństwo Państwa aplikacji!

CLICO

Ten serwis wykorzystuje tzw. pliki cookies (ciasteczka) w celu zapewnienia poprawnego funkcjonowania oraz wygody korzystania z jego mechanizmów. Dotyczy to celów: statystycznych (zbieranie informacji o odwiedzanych stronach, używanej przeglądarce, systemie operacyjnym); realizacji usług i funkcjonowania serwisu (utrzymywanie na serwerze tzw. "sesji" i odwołanie do wybranego języka po zalogowaniu się do serwisu); przystosowania serwisu do indywidualnych potrzeb. Zaznaczamy, że można określić warunki przechowywania lub dostępu do plików cookies w używanej przeglądarce. Zmiana ustawień może jednak uniemożliwić korzystanie z niektórych elementów serwisu lub wprowadzić irytację związaną z koniecznością wielokrotnego wyboru trybu pracy. Jeżeli wyrażasz zgodę na umieszczenie „ciasteczek” w pamięci Twojej stacji roboczej kontynuuj używanie przeglądarki bez zmiany jej ustawień.
Dziękujemy

Zamknij