Тестирование на проникновение бизнес-приложений – анализ защищенности различных приложений:
- веб приложения;
- мобильные приложения;
- корпоративные системы собственной разработки;
- сторонние продуктовые решения (ERP, CRM и другие).
Во время проведения тестирования на проникновение бизнес-приложения нами имитируются действия злоумышленника, целью которого является получение несанкционированного доступа к информации или функциональности приложения. Работы осуществляются используя следующие модели:
- "черный ящик" - модель, при которой известен только адрес или местоположение приложения;
- "серый ящик" - модель, при которой известен адрес или местоположение приложения, а также предоставляются некоторые права доступа к функциональности приложения.
При тестировании мобильных приложений нами выявляются потенциальные проблемы в безопасности приложений на базе операционных систем Android, iOS, Blackberry, Windows Phone.