Gecad Net a lansat servciul de auditare a aplicatiilor web si site-urilor de companie
Gecad-Net
Gecad Net, companie specializata în furnizarea de solutii software si de securitate IT, a anuntat lansarea unui nou serviciu de auditare a aplicatiilor web si site-urilor de companie, menit sa identifice brese de securitate în acestea si sa ofere recomandari pentru remedierea vulnerabilitatilor."Serviciul se adreseaza agentiilor de dezvoltare web care au ca obiectiv sa furnizeze clientilor aplicatii certificate din perspectiva securitatii IT, magazinelor online dar si altor companii care doresc sa verifice daca website-urile sau aplicatiile web proprii sunt vulnerabile la atacuri informatice. Toate companiile care lucreaza cu date confidentiale si au prezenta online ar trebui sa treaca printr-un astfel de audit", a explicat Alexandru Molodoi, CTO la Gecad Net.
Durata unui audit este variabila, ca si costul acestuia, cele doua elemente fiind determinate de complexitatea site-ului sau a aplicatiilor web analizate dar si de numarul de servere care le gazduiesc si numarul de puncte de acces în aplicatie sau site. "Spre exemplu, un site poate avea o zona de acces pentru administrare, alta pentru clienti si alta pentru partenerii de afaceri. Fiecare astfel de zona trebuie analizata separat", a adaugat Alexandru Molodoi.
Serviciul furnizat de Gecad Net porneste de la analizarea situatiei existente la client, include scanarea aplicatiilor web cu tehnologii IBM de ultima ora, analizarea datelor colectate de catre echipa de specialisti în securitate IT a companiei si elaborarea, în finalul proiectului, a unui raport de audit. Raportul este structurat în functie de audienta - management, responsabili cu securitatea IT, dezvoltatorii aplicatiei - si poate ajunge la câteva sute de pagini. Raportul contine categoriile de vulnerabilitati descoperite, amenintarile la care website-ul sau aplicatia web auditate sunt expuse si recomandari pentru remedierea vulnerabilitatilor.
Cele mai frecvente amenintari la care sunt expuse site-urile web sunt XSS (cross-site scripting) si injectii de query-uri SQL. Prin XSS atacatorii introduc cod malitios în site-ul vulnerabil iar executarea acestuia la vizitatori, în procesul de navigare pe pagini, faciliteaza furtul de date de confidentiale, în acelasi timp punând în discutie credibilitatea site-ului vulnerabil si periclitând imaginea acestuia.
Prin injectii cu cod SQL se pot obtine informatii din bazele de date ale aplicatiei sau website-ului vulnerabil sau chiar se pot modifica sau sterge cu totul datele sau obtine controlul asupra aplicatiei, de exemplu prin crearea unui utilizator si acordarea de drepturi de administrare pe aplicatia vulnerabila.
"Dintre toate site-urile românesti pe care le-am studiat în ultimul an, cu ocazia auditarii sistemelor informatice ale companiilor ce le detin, mai mult de 80% aveau cel putin o vulnerabilitate importanta. Piata online începe sa se maturizeze si tot mai multe fime realizeaza ca nu pot supravietui în acest mediu decât daca furnizeaza servicii web de calitate si, mai ales, sigure", a precizat Alexandru Molodoi.
Gecad Net estimeaza ca pâna la sfârsitul acestui an sa fi auditat deja peste 100 de site-uri si aplicatii web. Procesul de auditare poate dura 1-2 saptamâni si trebuie repetat macar o data pe an sau odata cu fiecare release major de website sau aplicatie. "Infractorii informatici descopera zilnic noi amenintari care sa exploateze vulnerabilitati ale aplicatiilor web. Mai mult decât atât, tehnologiile de dezvoltare web evolueaza, alte vulnerabilitati apar dar si site-urile se afla într-o continua evolutie. Un audit periodic e asemanator reviziei unui avion de pasageri. Daca nu ai un plan bine stabilit de auditare la intervale periodice sau atunci când apar evenimente speciale, nu poti sa previi evenimentele neplacute", a conchis Alexandru Molodoi.
Gecad Net este o companie specializata în comercializarea si implementarea aplicatiilor software, furnizeaza optiuni adecvate de licentiere, servicii IT integrate si asigura solutii profesionale de securitate IT sub brandul propriu Sentinet. Cu o traditie de peste 16 ani in domeniul IT, Gecad Net a obtinut numeroase premii si certificari din partea celor mai importanti producatori mondiali. Compania detine în prezent statutul de Microsoft Gold Certified Partner, Autodesk Value Added Reseller si Autodesk Authorized Training Center, Trend Micro Authorized Distributor, IBM Internet Security Systems Distributor, Kaspersky Distributor. Gecad Net este companie membra a Grupului Gecad. Cititi mai multe articole din arhiva SMARTfuture