Audyt bezpieczeństwa aplikacji desktop
Audyt bezpieczeństwa aplikacji desktopowej, prowadzony metodą blackbox (bez znajomości kodów źródłowych ani konfiguracji aplikacji).
Przykładowy zakres audytu
- Weryfikacja mechanizmów uwierzytelniania / autoryzacji zaimplementowanych w aplikacji.
- Weryfikacja sposobów komunikacji sieciowej (analiza komunikatów pod względem typu i zawartości przesyłanych danych; lokalizacja zastosowanych mechanizmów kryptograficznych).
- Próba lokalizacji miejsca oraz sposobu składowania danych przez aplikację.
- Próba lokalizacji wykorzystanych w aplikacji ogólnodostępnych bibliotek/komponentów. Wyszukanie znanych podatności w znalezionych elementach.
- W przypadku systemów o architekturze klient-serwer wykonanie podstawowych ataków na serwer - w warstwie aplikacyjnej.
- Ogólna recenzja architektury aplikacji.
Powyższy zakres audytu ma charakter przykładowy - w celu otrzymania szczegółowej oferty prosimy o kontakt.
