073-8501170
madsec logo
madsec logo

מבדק חדירות אפליקטיבי

להתייעצות עם נציג
אפליקציות כיום מהוות שער לתוקפים על מנת לשבש, לפגוע ולגנוב מידע, תנו למומחים בעל הסמכות בינלאומיות לבדוק אותן באופן מקצועי:
רוצים לשמוע עוד? השאירו פרטים ונחזור אליכם.
  • אחריות ומקצועיות ברמה בינלאומית
  • קהל יעד טכנולוגי CISO, DevOps, CIO
  • עבודה עם גופים בטחוניים

מבין לקוחותינו

הסמכות

מכונה גם WEB PT או PT אפליקטיבי, וההתמקדות היא בבדיקת מערכות אפליקטיביות כגון אתרי אינטרנט, תשתיות API, מערכות עסקיות חיצוניות ופנימיות API וממשקי WEB.

תהליך הבדיקה מדמה תרחיש של תוקף שמנסה לתקוף את המערכות (ללא ידע מוקדם או עם ידע מוקדם חלקי) ולבצע פעולות זדוניות במערכות, דוגמת: גניבת מידע, השבתת מערכות, שיבוש מידע והונאה. הבדיקה מתבצעת בהתאם למתודולוגיה המעודכנת של OWASP, אשר מהווה את הסטנדרט הבינלאומי בתחום, כמפורט להלן:

1. Broken Access Control.

2. Cryptographic Failures.

3. Injection.

4. Insecure Design.

5. Security Misconfiguration.

6. Vulnerable and Outdated Components.

7. Identification and Authentication Failures.

8. Software and Data Integrity Failures.

9. Security Logging and Monitoring Failures.

10. Server-Side Request Forgery (SSRF).

למי מיועד המבדק?

  • לחברות שמעוניינות לבדוק באופן מקצועי האם האקר יכול לחדור למערכות האפליקטיביות של החברה? 
  • לחברות שנדרשות להציג אישור על ביצוע מבדק PT ללקוחות.
  • לצוותי פיתוח שזקוקים לבדיקות באופן שוטף וכן לסיוע בטיפול בממצאים.

מהם היתרונות

  • בחינה של המערכת על ידי מומחה בדיקות חוסן אפליקטיבי וקבלת דוח מפורט של ממצאים והנחיות לטיפול בחולשות שיתגלו.
  • עמידה בדרישות של לקוחות, רגולציה דוגמת: הגנת הפרטיות, GDPR, HIPAA וביטוח סייבר.
  • למרבה הצער, פיתוח תוכנה ואבטחת מידע לא הולכים בהכרח יד ביד, ולכן עשויים להיווצר כשלי אבטחת מידע. כדאי וחשוב לוודא שהמערכות עומדת בסטנדרט מוכר ובינלאומי של אבטחת מידע.

מה יהיו הדגשים במבדק?

במסגרת הבדיקות ייבדקו כל הקטיגוריות הנדרשות, לדוגמה: 

  • בדיקת הגישה וההרשאות עבור משתמשים.
  • וידוא רמת הקשחה של קלט ופלט מהמערכת.
  • בחינת אבטחת אופן התקשורת. 
  • ביצוע ניסיונות השתלטות על Session. 
  • בחינת עמידות המערכת בפני הזרקת קוד עוין.
  • ניסיונות עקיפת לוגיקה אפליקטיביות.
  • ניסיונות השתלטות על בסיסי הנתונים.
  • ניסיונות גישה לקוד מקור ונתונים רגישים.

Application Penetration Test (PT אפליקטיבי) מחייב בודק בעל הסמכות בינלאומיות מוכרות עם למעלה מחמש שנות ניסיון. לניסיון יש השפעה מכרעת על כמות הממצאים ועל היכולת להעריך את חומרתם. אל תתפשרו בנושא, וודאו שמדובר ב Pentester שהוא עובד החברה, בעל הסמכות מוכרות ושיש מאחוריו ביטוח אחריות מקצועית.

מאמרים נוספים

בדיקות חדירות לאתר אינטרנט – ככה תגנו על עצמכם ועל הלקוחות

בעולם של היום, מידע הוא מילת המפתח. מידע נגיש, אך גם חשוף, יותר מאי פעם. כיצד תוכלו להבטיח ללקוחותיכם שהמידע שהפקידו בידיכם יישאר בטוח?
קרא עוד

שירותי אבטחת מידע וסייבר – כך תשמרו על העסק שלכם בעידן הדיגיטלי

בעולם האינטרנטי כיום בו עסקים מסתמכים במידה רבה על פלטפורמות דיגיטליות שונות, הגנה על נתונים רגישים היא בעלת חשיבות עליונה. אבטחת מידע ושירותי סייבר
קרא עוד

ביצוע בדיקות חדירות למערכות (IoT/IIoT/IoMT)

אבטחת מערכות Internet of things (IoT) מהווה אתגר מרכזי בארגונים רבים. זה נובע מהעובדה כי השימוש בו נמצא בעליה אקספוננציאלית והוא טומן בחובו מורכבויות
קרא עוד

ממליצים

הצוות שלכם פשוט מדהים, פשוט תענוג לעבוד מולם, נרתמים ועוזרים בכל מצב, סבלניים מבינים ומקצועיים ביותר. מאוד מאוד מקווה שנמשיך לעבוד מולכם, כי שירות כזה קשה מאוד לקבל היום.תודה ענקית ממני ומכולם פה.
המלצות
שי
עיריית ירושלים
אנו עובדים עם חברת מדסק מזה מספר שנים. הצוות מיומן, סבלני, מקצועי מאוד ובנוסף ממליץ על דרכי פעולה.
המלצות
אורי איילון
מנמ"ר האקדמית גורדון
ברצוני להביא את תודתי על השירות הכולל שקיבלתי בחברתכם בנושא אבטחת מידע ברשתות SCADA, החל משלב ה Presale ואפיון הצרכים ועד העבודה בפועל. איש המכירות נתן לנו שירות אדיב ויוצא מן הכלל , כמו כן היה זמין ודאג כי מעגל השירות ייסגר עד לפרט האחרון.מומחה הסייבר התמודד מצוין עם האתגרים המורכבים והייחודיים לרשתות תפעוליות, היה זמין וידע לתת מענה לכל נושא טכני גם ברמות המורכבות ביותר .אשמח להפנות אליכם עוד לקוחות רבים שאני בטוחה שיהיו מרוצים .
המלצות
נירה דקל
מנמ"רית מתקן התפלה שורק
madsec logo
דילוג לתוכן