Avaliação de vulnerabilidade na Web

Avaliação e resposta para vulnerabilidade de segurança do serviço da Web

A Samsung SDS identifica vulnerabilidades no serviço da Web e fornece respostas para impedir possíveis componentes da ameaça de segurança, com base no conhecimento acumulado. Realiza-se testes detalhados para detectar vulnerabilidades e, na sequência, há diretrizes de resposta aos problemas detectados.

Visão geral

01

04

Major Assessment Criteria

  • Lacking Input Validation
    File upload/download vulnerability, SQL Injection, Cross-Site Scripting
  • Vulnerable Certificates & Access Control
    Admin page exposure
  • Improper Environment Setting
    Unnescessary method support, directory listing, default page, web server/WAS default password, Frontpage/WebDAV solution ban (limited to IIs)
  • Improper Error Handling
    System data exposure, error page undetermined
  • Exposure of Critical Data
    Exposure via unnecessary files, critical data transfer encryption unapplied
  • Other
    Unnecessary page, OpenSSL version vulnerability

Principais recursos

  • Revisão de 16 itens de diagnóstico

    - Aplique critérios de avaliação para minimizar o impacto sobre o serviço
    - Ofereça o resultado da avaliação e o relatório de resposta (número de vulnerabilidades, informações detalhadas etc.)
    - Inspeção gratuita da execução após a aplicação das medidas na vulnerabilidade identificada (duas vezes por mês após a conclusão da verificação)

  • Configuração de agente-usuário adequada para ambientes do serviço da Web

    - Selecione de acordo com os ambientes do usuário (por exemplo, Internet Explorer, Chrome)

  • Configuração de agenda de diagnóstico

    - Disponível três dias úteis após a inscrição

Preço

    • Cobrança por número de diagnósticos
    • Cada diagnóstico inclui a análise de uma URL
Vamos conversar

Caso esteja procurando uma solução comercial específica ou apenas precise tirar algumas dúvidas, estamos aqui para ajudar.