מאיסוף וניתוח נתוני תוצאות של מעל מאתיים מבדקים של אתרי אינטרנט שבוצעו על ידי מומחי איי פי וי סקיוריטי עולה כי בממוצע נמצאה בכל אתר לפחות פירצה אחת ברמת סיכון קריטית מן הסוגים הבאים: Cross-Site Scripting, SQL Injection, Blind SQL Injection (סוגי פרצות אשר באמצעותם ניתן להשתלט לחלוטין על האתר ו/או לחדור לבסיס הנתונים שלו) ובנוסף נמצאו לפחות 2 פרצות ברמות סיכון גבוהות מן הסוגים הבאים: הזדהות בפרוטוקולים בלתי מאובטחים, Cross-Frame Scripting, Buffer Overflow.

מטרת הבדיקה: זיהוי פרצות אפליקטיביות באתר אינטרנט וקבלת הנחיות לסגירה

תכולת מבדק חדירה לאתר אינטרנט
מומחה אבטחת מידע (Ethical Hacker) בעל ניסיון רב מנסה לבצע פריצה תוך ניסיונות להשתלטות ופריצה לאפליקציה באחד או יותר מהאופנים הבאים:
-     זיהוי יכולת חדירה לאפליקציה על ידי משתמשים לא מורשים מהאינטרנט - Black Box.
-     בדיקת היכולת של משתמש מורשה לגשת למידע ונתונים של משתמש אחר - Gray Box.
-     זיהוי חשיפות, איומים וסיכונים לאפליקציה הנבדקת ולסביבה בה היא מותקנת.
-     מתן המלצות לתיקון נקודתי ושיפור מערכתי של רמת האבטחה באתר.

הבדיקות כוללות:

• בצוע תקיפות במספר רב של תרחישים כולל בדיקות JavaScript, .NET, J2EE, Macromedia Flash, ASP ו-AJAX Applications. Pen Test
• הרצת כלי בדיקה אפליקטיבית מתקדם (הדורש רישיון שימוש) לזיהוי כשלים בסיסיים
• מבוצעות תקיפות רבות כגון: SQL Injections & Blind SQL Injections, XSS, השבתה ע"י DoS, ניצול פרצות אבטחה ידועות, ניסיונות לחדירה ע"יBrute Force Authentication attacks , Deep SSL Analysis ועוד

תפוקות

• דו"ח מפורט של הממצאים, ניתנת תמונת מצב עדכנית של הסיכונים הקיימים כתוצאה מפרצות אבטחה ב-Web Application, פירוט מלא של החשיפות עם המלצות לתיקונים

לקבלת הצעת מחיר מותאמת 09-7430130 או מלא את הטופס המצ"ב:

לאיי פי וי סקיוריטי מעל 200 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם ניתן למצוא את: