Audyt bezpieczeństwa serwera aplikacyjnego - blackbox
Audyt bezpieczeństwa serwera aplikacyjnego (np. JBoss, Tomcat, WebSphere Application Server), prowadzony metodą blackbox (bez znajomości konfiguracji). Audyt weryfikuje skuteczność hardeningu serwera aplikacyjnego.
Przykładowy zakres audytu
- Analiza architektury sieciowej.
- Próby fingerprintingu serwera aplikacyjnego oraz - w wykrytej wersji serwera - lokalizacja znanych podatności.
- Sprawdzenie obsługi błędów.
- Sprawdzenie wdrożenia mechanizmów ochronnych charakterystycznych dla danego serwera aplikacyjnego.
- Sprawdzenie dostępności przykładowych aplikacji.
- Sprawdzenie sposobu zarządzania serwerem aplikacyjnym.
- Sprawdzenie wybranych elementów charakterystycznych dla serwera HTTP.
Powyższy zakres audytu ma charakter przykładowy - w celu otrzymania szczegółowej oferty prosimy o kontakt.