Sigurnost web aplikacija

Sigurnošću Web aplikacija može se pristupiti na nekoliko načina. Najbolji način je da se prilikom samog razvoja aplikacije pazi na sigurnost i koriste razvojne metode i standardi koji će osigurati da aplikacija radi na siguran način. Nažalost, zbog kratkih rokova, neznanja razvojnih timova ili pak jednostavno ljudskih grešaka razvoj sigurnih aplikacija nije moguć ili je vrlo težak.  CROZ tvrtkama može pomoći implementacijom tehnologija navedenih u nastavku.

Web application firewall

S obzirom da živimo u vrijeme kada su više-manje svi perimetri korporativnih mreža i sustava zaštićeni vatrozidima i uređajima za detekciju i prevenciju mrežnih napada, korištenje tih vektora za kompromitaciju sustava je sve manje učestalo i sve teže za iskoristiti. Zbog te činjenice zlonamjerni korisnici i kriminalne skupine preusmjerili su svoj fokus na iskorištavanje propusta u Web aplikacijama. Što zbog kompleksnosti Web aplikacija, što zbog neznanja i slučajnih grešaka prilikom razvoja istih, Web aplikacije su postale idealna meta i odlična polazišna točka za daljnju kompromitaciju korporativnih sustava i krađu podataka. Budući da se tradicionalna rješenja za zaštitu perimetra (IPS , Firewall) ne bave kontrolom prometa na najvišem OSI nivou, poduzećima je sve potrebnije rješenje koje će ih štiti od takve vrste napada. Tu nastupa tehnologija zvana “Web Application Firewall” ili popularno zvana WAF. Uz pružanje zaštite od OWASP top 10 napada te mnogih drugih WAF uređaji imaju i mogućnosti poput:

  • SSL offload
  • Vulnerability Management
  • Single sign on
  • Session multiplexing
  • Load balancing

CROZ kao Fortinet partner ima ekspertizu i znanje u postavljanju i prilagodbi FortiWeb WAF uređaja.

FooetiWeb je uređaj koji se lako može isprobati i postaviti u bilo koje okruženje bez narušavanja dostupnosti sustava. Samim time lako se može napraviti pilot ili POC u vrlo kratkom roku.  Javite se na croz@croz.net i dogovorite isprobavanje ForiWeb sustava.

Fortinet

Analiza sigurnosti web aplikacija

Zbog kratkih rokova, nepažnje razvojnih inženjera ili jednostavno zbog nepoznavanja sigurnosne problematike mnoge Web aplikacije odlaze u produkciju s ranjivostima koja mogu pridonijeti kompletnoj kompromitaciju korporativnih sustava ili pak ostavljaju dovoljno prostora za krađu podataka iz baza koje koriste.

Da bi se osigurala sigurnost aplikacija moguće je raditi provjeru koda automatiziranim alatima te provjeru ranjivosti na samoj aplikaciji dok je postavljena u produkciji ili u testnom okruženju.

Proizvodi koji mogu osigurati sigurnost Vaših Web aplikacija su IBM Appscan i Rapid7 Nexpose.

Obratite nam se za prezentaciju proizvoda ili za pilot (u roku 2-3 dana naši stručnjaci mogu ukazati na brojne sigurnosne propuste na Vašim web aplikacijama ili izvornom kodu). Obratite nam se na croz@croz.net.

10 najkritičnijih WEB  ranjivosti prema OWASP metodologiji .

WEB ranjivosti

Tagovi: