[inne]Bezpieczeństwo aplikacji

Jakiś czas temu mieliśmy problem ze stabilnością pracy serwera webowego (Apache 2.2.11). Po tym fakcie, mieliśmy przeprowadzony audyt bezpieczeństwa aplikacji – okazało się, że sam serwer webowy jak i system Intranetowy mają mnóstwo podatności.

Zgodnie z zaleceniami poaudytowymi, zaktualizowany został Apache do 2.2.17 i wprowadzone zostały poprawki, przez firmę, która tworzyła dla nas Intranet.

Jak wiadomo audyt bezpieczeństwa jest dosyć drogi, dlatego też szukam rozwiązania, które umożliwiłoby nam weryfikowanie czy aplikacje które posiadamy (nie tylko Intranet) są bezpieczne i czy nie mają podatności. Ważne jest aby aplikacja ta miała możliwość testowania także serwera webowego. Niestety nie wiem jakim rozwiązaniem był przeprowadzony audyt w naszej firmie. Czy możecie polecić coś sensownego, co sprawdzi zarówno odporność aplikacji na ataki dynamiczne i zraportuje wszystko co udało mu się znaleźć w testowanych aplikacjach?

które umożliwiłoby nam weryfikowanie czy aplikacje które posiadamy (nie tylko Intranet) są bezpieczne i czy nie mają podatności

Ależ to przecież można zrobić we własnym zakresie. Na rynku oprogramowania istnieje wiele aplikacji darmowych i płatnych do przeprowadzania inspekcji oprogramowania i identyfikowania potencjalnych luk bezpieczeństwa. Poszukaj tego typu oprogramowania w Google, przetestuj funkcjonalność na jednej wybranej stacji roboczej i dokonaj odpowiedniego wyboru i ewentualnie zakupu licencji.

Więcej tutaj => KLIK

polecam Nessus, przynajmniej do sprawdzenia stacji i serwerów