Verifiering av webbappar

Vi kan IT-säkerhet

Idag är det vanligt att organisationer bygger sina egna webbaserade tjänster. Vad man ofta missar är den säkerhetsrisk detta kan innebära. Det finns flertalet fallgropar och även de bästa programmerarna begår misstag. Vi på Swedish Cyber Security Team kan erbjuda verifiering mot OWASP:s ASVS standard där vi systematiskt går genom webbappen och dess driftsmiljö.

Verifieringen går till så att vi kommer ut till er på plats och sitter ner med er utvecklingsavdelning eller leverantör. Detta för att vi skall få en generell bild av hur applikationen fungerar och vilka eventuella säkerhetsproblem den kan ha. Arbetet fortsätter sedan från vårt kontor där vi systematiskt verifierar webbappen mot de olika kapitlen i ASVS-standarden. Vi bokar löpande in avstämningsmöten med relevant personal hos er för att avrapportera hur arbetet fortskrider.

När verifieringen är klar bokas en slutlig genomgång där vi överlämnar vår verifieringsrapport samt går genom relevanta delar i denna. För att denna tjänst skall bli lite tydligare har vi valt att publicera ett exempel på en verifieringsrapport nedan. Exemplet motsvarar den rapport vi kommer överlämna till er efter genomfört uppdrag.

Personal som utför säkerhetsverifiering av webbapplikationer innehar OSWE-certifiering (läs mer https://www.offensive-security.com/information-security-certifications/oswe-offensive-security-web-expert) och/eller andra certifieringar.