Verkkosivuston tietoturvatarkastus

Verkkosivustot ja -sovellukset ovat jatkuvasti alttiita verkosta tuleville hyökkäyksille. Verkkosovellusten tietoturvatarkastuksen avulla varmistetaan, ettei sovelluksessa ole tietoturvahaavoittuvuuksia, joita voidaan hyödyntää tietomurroissa tai palvelunestohyökkäyksissä.

Verkkosivustot ja selainkäyttöiset sovellukset ovat nykyään oleellinen osa liiketoimintaa. Verkkosivustojen haavoittuvuuksilla voidaan aiheuttaa vahinkoa liiketoiminnalle ja vahingoittaa mainetta. Itse sivuston on toimittava turvallisesti tietojen suojaamiseksi, eikä esimerkiksi pelkällä palomuurilla tai turvallisella palvelinympäristöllä voida torjua kaikkia uhkia.

Tarkastamme vuosittain satoja erilaisia verkkosivustoja. Tarkastamme julkisia kuluttajapalveluita kuten verkkokauppoja ja asiointisovelluksia sekä yrityksien sisäiseen käyttöön tarkoitettuja palveluita. Teemme sivustojen perustarkastuksien lisäksi muun muassa maksujärjestelmien tarkastuksia sekä perusteellisia tunkeutumistestauksia. Automatisoiduilla testeillä saamme kattavasti tiedon tyypillisistä ongelmista, mutta vakavimpien ja sovelluskohtaisten loogisten ongelmien havaitsemiseen tarvitaan Nixun asiantuntijan työtä.
 
Olemme löytäneet useimmissa tarkastuksissamme merkittäviä tietoturvaongelmia, jotka mahdollistavat tietomurron ja luottamuksellisen tiedon paljastumisen. Korjaamalla ongelmat suositustemme mukaisesti, sivustojen tietoturvan tasoa on parannettu merkittävästi.
Tarkasta sivustosi

Tarkasta verkkosivustosi tietoturva ja korjaa löytyneet haavoittuvuudet ennen sivuston käyttöönottoa. Tarkasta sivustosi aina myös merkittävien muutoksien jälkeen, sillä uudet toiminnot voivat sisältää uusia haavoittuvuuksia.

Haavoittuvuusskannaus

Verkkosivuston haavoittuvuusskannauksella löydetään kattavasti laajankin sivuston tyypilliset tietoturvaongelmat. Haavoittuvuusskannaus on tarkastuksen ensimmäinen vaihe, jota täydennetään huolellisella asiantuntijan manuaalisella työllä.

Penetraatiotestaus

Penetraatiotestauksessa Nixun kokeneet tietoturvatestaajat tarkastavat sovelluksen perusteellisesti. Löytyneitä haavoittuvuuksia hyödynnetään vastaavalla tavalla kuin todellinen hyökkääjä tekisi ja murtautuminen voi ulottua sovelluksen taustajärjestelmiin.