Web Sikkerhetstest

Det er i dag svært viktig å sikre web-applikasjoner for å hindre lekkasje av sensitiv informasjon. En Web Sikkerhetstest fra DigitalSpinners består av å kartlegge web-applikasjoner og identifisere kjente web sårbarheter. Deretter kommer vi med anbefalinger til risiko reduserende tiltak.

Vi utfører både innside og utside testing av web-applikasjoner etter avtale. Denne testen er spesielt rettet mot web-applikasjoner som CMS, nettbutikker, portaler, hjemmesider og webinfrastruktur. Etter skanningen vil du få en detaljert rapport med konkrete anbefalinger til sikkerhetstiltak som vil kunne danne et beslutningsgrunnlag for eventuell videre testing og sikkerhetsarbeid.

OWASP står for Open Web Application Security Project. OWASP Topp 10 er listen over de 10 vanligste applikasjonssårbarhetene. Det viser også risiko, innvirkning og mottiltak. Våre tester kan verifiseres opp mot OWASP anbefalingene. De 10 beste OWASP-sårbarhetene i 2021 er:

  • Injeksjon
  • Brutt autentisering
  • Sensitiv dataeksponering
  • XML eksterne enheter (XXE)
  • Brutt tilgangskontroll
  • Feilkonfigurasjoner av sikkerhet
  • Cross-site scripting (XSS)
  • Usikker deserialisering
  • Bruke komponenter med kjente sårbarheter
  • Utilstrekkelig logging og overvåking