Specyficzną odmianą realizowanych przez zespół PBSG testów penetracyjnych są testy bezpieczeństwa aplikacji webowych. W zależności od oczekiwań klienta mogą być one wykonane zarówno z poziomu sieci Internet, jak i z sieci LAN, metodą BlackBox lub WhiteBox. Testy bezpieczeństwa aplikacji webowych są bardzo istotnym elementem całego procesu testów penetracyjnych systemu IT, ponieważ na chwilę obecną większość ataków jest wymierzona w warstwę aplikacyjną systemów.

W przypadku systemów webowych najczęściej spotykane ryzyka obejmują przede wszystkim: możliwość uzyskania nieautoryzowanego dostępu do danych osobowych partnerów biznesowych, klientów lub pracowników, wszelkie próby oszustw finansowych, jak również zakłócenie lub przerwanie ciągłości działania aplikacji, co dla specyficznych usług przekłada się na realne, a w niejednym przypadku bardzo dotkliwe, straty finansowe.

Testy bezpieczeństwa aplikacji webowych mają na celu minimalizację wyżej wymienionych ryzyk poprzez weryfikację poziomu zabezpieczeń aplikacji, w tym wychwycenie potencjalnych błędów programistycznych lub konfiguracyjnych.

Zakresem usługi testów bezpieczeństwa aplikacji Web objęte są m.in.

• portale,
• strony www,
• sklepy internetowe,
• systemy bankowości elektronicznej,
• wewnętrzne systemy organizacji oparte na interfejsach webowych

• 2012-02-16 - PBSG i Energa SA podpisały umowę w zakresie przeprowadzenia audytu bezpieczeństwa w zakresie zabezpieczeń infrastruktury oraz aplikacji...  »
• 2011-08-16 | Ministerstwo Spraw Wewnętrznych i Administracji podpisało z PBSG umowę na przeprowadzenie Audytu systemu zarządzania bezpieczeństwem informacji w systemie ePUAP (administracja rządowa)..  »