Súlyos sebezhetőségre figyelmeztet a Fortinet Az orosz Turla hackercsoport támadhatta meg az egyik európai külügyminisztériumot Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

OWASP Top 10 sérülékenységvizsgálat és penetrációs teszt

Számos ügyfél azzal keresi fel a Makay Kiberbiztonsági Kft.-t, miszerint OWASP vagy OWASP Top 10 sérülékenységvizsgálatot szeretne végeztetni. Mi biztosan tudjuk, hogy nem ilyet szeretne, de lássuk is, mi a probléma ezekkel a kérésekkel!

A legfőbb probléma talán az, hogy ilyen vizsgálat nincs, vagy ha valaki végez is, nagyon gyorsan le kellene szoknia róla. Az OWASP és az OWASP Top 10 ugyanis sem módszertan, sem követelményrendszer.

Az OWASP® egy non-profit alapítvány, ami a kiberbiztonsági szakmában meghatározó jelentőséggel bír. Számos vizsgálati módszertant és követelményrendszert dolgoztak ki és tartanak folyamatosan karban, tehát láthatjuk, hogy sérülékenységvizsgálatot OWASP-ként definiálni nem igazán lehet.

Hasonló a helyzet az OWASP Top 10-zel is. Ez ugyanis az OWASP® Foundation által összeállított, adatvezérelt lista arról, hogy a kiadását megelőző évben melyek voltak „legfontosabb” sérülékenységtípusok.

  1. A01:2021-Broken Access Control
  2. A02:2021-Cryptographic Failures
  3. A03:2021-Injection
  4. A04:2021-Insecure Design
  5. A05:2021-Security Misconfiguration
  6. A06:2021-Vulnerable and Outdated Components
  7. A07:2021-Identification and Authentication Failures
  8. A08:2021-Software and Data Integrity Failures
  9. A09:2021-Security Logging and Monitoring Failures
  10. A10:2021-Server-Side Request Forgery

A lista sorrendje az OWASP Top 10 2021-ben az egyes sebezhetőségek jelentőségétől függ, amelyet az alábbi szempontok alapján határoznak meg:

Az adott sebezhetőség kihasználása milyen mértékben teszi lehetővé az adatok, az alkalmazás, vagy a rendszer érzékeny információinak elvesztését, megszerzését vagy módosítását.

Az adott sebezhetőség kihasználása milyen gyakori, mennyire elterjedt és könnyen kihasználható az elkövetők számára.

Az adott sebezhetőség kihasználásának hatásai mennyire súlyosak és milyen hosszú távúak lehetnek, például az üzleti vagy jogi következmények tekintetében.

OWASP Top 10 helyett milyen módszertan, követelményrendszer

A Makay Kiberbiztonsági Kft. szakemberei által végzett vizsgálatok az alábbi módszertanoknak, ajánlásoknak és követelményrendszereknek megfelelően, vagy azokat alapul véve kerülhetnek megvalósításra:

Sérülékenységvizsgálat szolgáltatás árajánlat

Keresse etikus hacker kollégáinkat az Árajánlat gombbal, és kérjen tájékoztatást az Ön által üzemeltetett rendszerek fenyegetettségéről!

Sérülékenységvizsgálat és penetrációs teszt szolgáltatás Sérülékenységmenedzsment folyamata KKV és nagyvállalati környezetben Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Rapid sérülékenységvizsgálat és penetrációs teszt webfejlesztők számára Automatikus sérülékenységvizsgálat korlátai, eredményei Sérülékenységvizsgálat és penetrációs teszt lépései Sérülékenységvizsgáló szoftver vagy manuális vizsgálat és penetrációs teszt
Árajánlat