Gecad lanseaza un serviciu de auditare pentru site-uri
Noul seviciu este menit sa identifice brese de securitate si sa ofere recomandari pentru remedierea vulnerabilitatilor.
"Serviciul se adreseaza agentiilor de dezvoltare web care au ca obiectiv sa furnizeze clientilor aplicatii certificate din perspectiva securitatii IT, magazinelor online, dar si altor companii care doresc sa verifice daca website-urile sau aplicatiile web proprii sunt vulnerabile la atacuri informatice. Toate companiile care lucreaza cu date confidentiale si au prezenta online ar trebui sa treaca printr-un astfel de audit", spune Alexandru Molodoi, CTO la Gecad Net.
Serviciul furnizat de Gecad porneste de la analizarea situatiei existente la client, include scanarea aplicatiilor web, analizarea datelor colectate de catre echipa de specialisti in securitate IT a companiei si elaborarea, in finalul proiectului, a unui raport de audit.
"Dintre toate site-urile romanesti pe care le-am studiat in ultimul an, cu ocazia auditarii sistemelor informatice ale companiilor ce le detin, mai mult de 80% aveau cel putin o vulnerabilitate importanta", precizeaza Alexandru Molodoi.
Cele mai frecvente amenintari la care sunt expuse site-urile web sunt XSS (cross-site scripting) si injectii de query-uri SQL.
Prin XSS, atacatorii introduc cod malitios in site-ul vulnerabil, iar executarea acestuia la vizitatori, in procesul de navigare pe pagini, faciliteaza furtul de date de confidentiale, in acelasi timp punand in discutie credibilitatea site-ului vulnerabil si periclitand imaginea acestuia.
Prin injectii cu cod SQL se pot obtine informatii din bazele de date ale aplicatiei sau website-ului vulnerabil sau chiar se pot modifica sau sterge cu totul datele sau obtine controlul asupra aplicatiei, de exemplu, prin crearea unui utilizator si acordarea de drepturi de administrare pe aplicatia vulnerabila.
Gecad Net estimeaza ca pana la sfarsitul acestui an va audita peste 100 de site-uri si aplicatii web. Procesul de auditare poate dura 1-2 saptamani si trebuie repetat macar o data pe an sau odata cu fiecare release major de website sau aplicatie.
Un material startups.ro. Toate drepturile rezervate.