Truy cập trái phép vào tài nguyên của doanh nghiệp thông qua các lỗ hổng bảo mật đã biết và chưa biết là mối đe doạ an ninh nghiêm trọng.

Khi tội phạm mạng xâm nhập, các doanh nghiệp phải đối mặt với sự mất mát dữ liệu khách hàng, mất niềm tin của khách hàng, mất khách hàng vào tay đối thủ, gián đoạn kinh doanh, án phạt của luật pháp… thiệt hại sẽ vô cùng lớn.

Cybersecurity Ventures dự báo, đến năm 2021 toàn thế giới sẽ thiệt hại 6 nghìn tỷ USD do tội phạm mạng gây ra.

Các chuyên gia Gdata sẽ bảo trì, thiết lập các bài kiểm thử xâm nhập riêng biệt cho từng quý doanh nghiệp.

Do vậy, dịch vụ bảo trì ứng dụng của Gdata sẽ đánh giá tính bảo mật của phần mềm, hệ thống máy chủ, máy trạm, thiết bị mạng bằng cách mô phỏng cuộc tấn công từ nguồn độc hại.

CÁC BƯỚC BẢO TRÌ ỨNG DỤNG
1 Thu thập và khảo sát thông tin – Phân tích các trình web spider, robots và Crawlers
– Sử dụng công cụ tìm kiếm
– Xác định các điểm vào của ứng dụng
– Nhận diện Web Server
– Dò tìm thông tin ứng dụng
– Phân tích các trang báo lỗi
2 Kiểm tra cấu hình – Kiểm tra giao thức SSL/TLS
– Dò tìm CSDL
– Kiểm tra cấu hình máy chủ web
– Kiểm tra cấu hình ứng dụng web
– Phân tích cách thức ứng dụng xử lý tên tập tin
– Tìm các tập tin cũ, lưu trữ và không được tham chiếu
– Kiểm tra giao diện quản trị
– Kiểm tra phương pháp HTTP và XST
3 Kiểm tra phần xác thực Kiểm tra phương thức truyền dữ liệu thông qua kênh liên lạc an toàn
– Kiểm tra liệt kê người dùng
– Tìm các tài khoản mặc định hoặc dễ đoán
– Tấn công Brute Force
– Tìm cách vượt qua tầng xác thực
– Kiểm tra CAPTCHA
– Tấn công cơ chế “nhớ mật khẩu” và cơ chế tạo lại mật khẩu
– Cơ chế thoát và kiểm tra phần quản lý cache trên trình duyệt
– Kiểm tra xác thực đa nhân tố
– Kiểm tra điều kiện đua tranh – đoạn găng
4 Kiểm tra quản lý phiên giao dịch – Phân tích cơ chế quản lý phiên giao dịch
– Kiểm tra thuộc tính cookie
– Kiểm tra lỗi Session Fixation
– Kiểm tra việc bảo vệ các biến trong phiên
– Kiểm tra lỗi CSRF
5 Kiểm tra quá trình cấp quyền – Kiểm tra path traversal
– Kiểm tra vượt qua cơ chế cấp quyền
– Kiểm tra leo thang đặc quyền
6 Kiểm tra phê chuẩn đầu vào dữ liệu – Kiểm tra Reflected XSS
– Kiểm tra Stored XSS
– Kiểm tra DOM XSS
– Kiểm tra Cross Site Flashing
– Kiểm tra SQL Injection
– Kiểm tra ORM Injection
– Kiểm tra LDAP Injection
– Kiểm tra XML Injection
– Kiểm tra SSI Injection
– Kiểm tra XPath Injection
– Kiểm tra IMAP/SMTP Injection
– Kiểm tra Code Injection
– Kiểm tra OS Commanding
– Kiểm tra Buffer overflow
– Kiểm tra lỗ hổng tiềm tàng
– Kiểm tra lỗi HTTP Splitting/Smuggling
7 Đánh giá Web Services – Thu thập thông tin WSDL (Web Services Description Language)
– Kiểm tra WSDL (Web Services Description Language)
– Kiểm tra kiến trúc XML
– Kiểm tra nội dung của XML
– Kiểm tra HTTP GET parameters/ REST
– Kiểm tra SOAP
– Replay Testing
8 Đánh giá AJAX Thực hiện viết bảo cáo về các lỗ hổng đã tìm thấy trong quá trình thực hiện đánh giá, kiểm thử hệ thống/ứng dụng

Thực hiện tái đánh giá sau khi vá các lỗi/lỗ hổng được tìm thấy trong quá trình đánh giá

 

Gdata có đầy đủ chứng chỉ năng lực triển khai OSCP, CEH, CHFI và mã định danh lỗ hổng tìm được được quốc tế công nhận CVE

Mọi thông tin chi tiết về dịch vụ Quý khách vui lòng liên hệ:

Tel: 024 730 55558     Email: lienhe@gdata.com.vn