Aplikacja mobilna mPROLIB przeszła audyt bezpieczeństwa OWASP ASVS na poziomie 2

Nasza aplikacja mobilna mPROLIB została poddana kompleksowemu audytowi bezpieczeństwa, przeprowadzonemu przez niezależną firmę TestArmy Group S.A. Celem badania była weryfikacja poziomu zabezpieczeń aplikacji zgodnie z międzynarodowym standardem OWASP ASVS (Application Security Verification Standard) – jednym z najpowszechniej uznawanych benchmarków w zakresie cyberbezpieczeństwa.

Audyt obejmował zarówno testy manualne, jak i automatyczne, przeprowadzone metodami black-box i gray-box. Eksperci analizowali wszystkie funkcjonalności aplikacji, oceniając je pod kątem odporności na szereg współczesnych zagrożeń, w tym podatności typu SQL Injection, Cross-Site Scripting (XSS), błędy w uwierzytelnianiu, zarządzaniu sesjami czy nieautoryzowany dostęp do danych.

Zastosowana metodologia – OWASP ASVS w wersji 4.0.3 – przewiduje trzy poziomy weryfikacji, z których poziom 2 dedykowany jest systemom przetwarzającym dane wrażliwe i realizującym istotne funkcje biznesowe. Po przeprowadzeniu wszystkich wymaganych testów nasza aplikacja spełniła kryteria poziomu 2, co oznacza, że została uznana za bezpieczną i odporną na większość zaawansowanych technik ataku.

To pozytywne potwierdzenie nie jest przypadkiem – wynika z naszego konsekwentnego podejścia do projektowania i tworzenia oprogramowania. Bezpieczeństwo aplikacji zaczyna się dla nas już na etapie planowania. Każde rozwiązanie projektujemy tak, by eliminować potencjalne zagrożenia jeszcze zanim się pojawią. Podczas implementacji wracamy do założeń, by upewnić się, że są one zgodne z dobrymi praktykami, a na etapie testów – sprawdzamy skuteczność zabezpieczeń w praktyce. Takie trójstopniowe podejście pozwala nam tworzyć oprogramowanie, które naprawdę chroni dane użytkowników.

    Tags: audyt, PROLIB
    Sygnity Business Solutions
    Zasilany przez  Zgodności ciasteczek z RODO
    Informacja o plikach cookie na stronie

    Ta strona korzysta z plików cookie, abyśmy mogli zapewnić Ci najlepszą możliwą obsługę. Informacje o plikach cookie są przechowywane w Twojej przeglądarce i wykonują takie funkcje, jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje strony internetowej są dla Ciebie najbardziej interesujące i przydatne.