Badanie realizowane jest poprzez analizę statystyczną i dynamiczną kodu aplikacji oraz przegląd kodu (code review). Audyt poprzedzony jest przeglądem dokumentacji rozwiązania. Analiza umożliwia weryfikację zarówno najczęściej spotykanych zagrożeń jak i zaawansowanych błędów bezpieczeństwa. W trakcie badania aplikacja zostanie zweryfikowana pod kątem:
- walidacji danych wejściowych / wyjściowych,
- komponentów uwierzytelnienia oraz autoryzacji,
- mechanizmów zarządzania sesją,
- mechanizmów zarządzania pamięcią (cookies, local storage, temp files),
- środków kryptografii,
- przechwytywania oraz obsługi błędów,
- logowania zdarzeń oraz rozliczalności,
- biznesowej logiki bezpieczeństwa,
- komunikacji z zewnętrznymi procesami,
- egzystencji plików płaskich,
- parametrów zewnętrznych wywołań,
- zmiennych środowiskowych.
+48 616 435 198 
biuro@grupablue.pl