Besplatna procena bezbednosti web sajta za registrovane firme-učesnike Sinergije09
FAQ
• Zašto treba da proverimo bezbednost web sajta?
Na osnovu istraživanja SANS instituta, više od 60% napada uočenih na Internetu su napadi na web aplikacije, a preko 90% web sajtova ima jedan ili više propusta sa OWASP TOP 10 liste. Bezbednosni propusti u web aplikacijama mogu za posledicu imati gubitak klijentskih podataka, intelektualne svojine, kompanijskog imidža, prestanak izvršenja servisa i brojne druge sistemske, finansijske i zakonske posledice.
FAQ
• Zašto treba da proverimo bezbednost web sajta?
Na osnovu istraživanja SANS instituta, više od 60% napada uočenih na Internetu su napadi na web aplikacije, a preko 90% web sajtova ima jedan ili više propusta sa OWASP TOP 10 liste. Bezbednosni propusti u web aplikacijama mogu za posledicu imati gubitak klijentskih podataka, intelektualne svojine, kompanijskog imidža, prestanak izvršenja servisa i brojne druge sistemske, finansijske i zakonske posledice.
• O kakvoj se proceni bezbednosti radi?
Konsultanti firme Network Security Solutions će primenom realnih hakerskih metoda testirati bezbednost vašeg web sajta u odnosu na OWASP TOP 10 listu – http://www.owasp.org.
• Kolika je verovatnoća da je naš web sajt ranjiv?
Ukoliko sajt sadrži bilo šta osim statičkog HTML, verovatnoća da postoje bezbednosni propusti je oko 90%.
• Da li testirate sajt i ukoliko nije u pitanju IIS/ASP?
Naravno. Testiranje vršimo bez obzira koja je platforma u pitanju.
• Koliko košta testiranje?
Testiranje je besplatno.
• Da li dobijamo izveštaj o rezultatima testa?
Naravno. Primer izveštaja možete videti ovde:
http://www.netsec.rs/usluge/besplatan_web_pentest/primer_izvestaja.pdf
• Koji su vam podaci potrebni da bi ste počeli testiranje?
Potrebno je da popunite formu za prijavljivanje i da prihvatite Uslove korišcenja. Nakon toga Vam šaljemo obaveštenje o datumu i vremenu testiranja, kao i IP adresu sa koje će testiranje biti izvršeno.
• Do kada najkasnije možemo da se prijavimo za besplatno testiranje?
Prijave primamo zaključno sa 30. Novembrom.
Uslovi korišcenja usluge besplatnog testiranja bezbednosti web sajta
• Naručilac usluge potvrđuje da je vlasnik web sajta koji se testira ili je od strane svoje firme ovlašćen da ugovara uslugu testiranja bezbednosti sistema.
• Naručilac se je svestan i slaže se da Uslugu besplatnog testiranja bezbednosti web sajta koristi na svoju odgovornost.
• Network Security Solutions ne preuzima odgovornost po pitanju tačnosti rezultata testiranja.
• Network Security Solutions će sve podatke o Naručiocu, stanju bezbednosti web sajta Naručioca, kao i podatke do kojih eventualno dođe testiranjem, tretirati kao poslovnu tajnu i neće je objaviti ili na bilo koji drugi način učiniti dostupnom trećim licima.
• Network Security Solutions ne preuzima odgovornost po pitanju eventualne štete koja može nastati korišćenjem ove usluge.
• Network Security Solutions zadržava pravo da odbije uslugu ukoliko prijava ne sadrži email adresu koja odgovara domenu firme prijavljene za testiranje.
• Network Security Solutions zadržava pravo da u bilo kom trenutku promeni uslove korišcenja ove usluge, odbije pružanje usluge Naručiocu ili je u potpunosti ukine.