Audyt skuteczności WAF (web application firewall)
Audyt bezpieczeństwa skupiający się na weryfikacji skuteczności WAF (webowego firewalla aplikacyjnego). Audyt prowadzony jest metodą blackbox - bez znajomości konfiguracji WAF.
Przykładowy zakres audytu
- Weryfikacja stosowanych metod ochrony (aktywne blokowanie ataków; zastosowanie dodatkowych metod ochrony typu: cookie protection, http paramether protection, http session protection, brute force protection; sprawdzenie podsystemu logowania zdarzeń).
- Weryfikacja podsystemu aktywnej ochrony – atak z wykorzystaniem około 15 różnych klas podatności.
- Próby ominięcia systemu firewall (odpowiednio spreparowane ataki typu SQL injection, XSS, Path traversal, itp.).
- Sprawdzenie konfiguracji protokołu HTTPS (dostępne wersje protokołu, dostępne szyfry sesyjne).
- Próba wykrycia wersji firewalla.
- Zewnętrzne skanowanie firewalla (zewnętrzne sprawdzenie hardeningu urządzenia).
- Podstawowa recenzja architektury sieciowej (pod względem umiejscowienia systemu WAF).
Powyższy zakres audytu ma charakter przykładowy - w celu otrzymania szczegółowej oferty prosimy o kontakt.
