AUDYT BEZPIECZEŃSTWA APLIKACJI DESKTOPOWYCH

CEL PRZEPROWADZANIA AUDYTÓW

working on computer with keyboard and mouse

Przeprowadzenie audytu umożliwia niezależnie określić stan i poziom bezpieczeństwa firmy. Najważniejszym celem audytu jest stwierdzenie naruszeń bezpieczeństwa, wykrycie luk i możliwości ich wykorzystania, a co najistotniejsze w przypadku ich stwierdzenia wskazanie możliwych rozwiązań zwiększających bezpieczeństwo całej organizacji.

Dzięki testom penetracyjnym klient może się szybko przekonać czy wykorzystywane przez niego sieci są proste do wykrycia, czy cyberprzestępca jest w stanie zidentyfikować np. producenta urządzenia oraz co najważniejsze, czy zastosowane zabezpieczenia są zgodne z procedurami i wystarczające aby chronić wrażliwe dane, które w nich krążą. Każdy audyt bezpieczeństwa lub test penetracyjny jest pogłębieniem wiedzy z zakresu bezpieczeństwa dla administratorów odpowiedzialnych za ciągły monitoring tego, co dzieje się w systemach wykorzystywanych przez naszą firmę.

CHARAKTERYSTYKA AUDYTU

W przypadku, gdy firma wykorzystuje również aplikacje desktopowe tak zwane „twardy klient” proponujemy również przeprowadzenie audytu bezpieczeństwa aplikacji desktopowych – klientów końcowych – prowadzonego metodą blackbox, czyli bez znajomości i dostępu do kodu aplikacji. Taki audyt weryfikuje mechanizmy uwierzytelniania, które zostały zaprogramowane w aplikacji, sposoby komunikacji sieciowych aplikacji z serwerami zarządzającymi, lokalizacje składowania wrażliwych danych oraz wyszukiwanie luk i słabości 
 w wykorzystywanych ogólnodostępnych (nie)bezpiecznych bibliotekach oraz komponentach wspomagających pracę takiej aplikacji desktopowej.

ZOBACZ TAKŻE: