Công việc của chúng tôi
Công việc của chúng tôi
41% vi phạm dữ liệu có liên quan đến ứng dụng web (Báo cáo vi phạm dữ liệu của Verizon 2018)
Từ trang web email cho đến mua sắm trực tuyến, các ứng dụng web mang chúng ta đến gần hơn với khách hàng. Trong khi nó mang lại sự thuận tiện cho cả doanh nghiệp và khách hàng, thì nó cũng giúp những tội phạm mạng khai thác dễ dàng hơn.
Xác định mối nguy hại cho doanh nghiệp chứ không chỉ là tìm ra lỗ hổng
Mục đích của việc đánh giá không phải chỉ là để tìm ra những lỗ hổng kỹ thuật của hệ thống, mà còn để xác định những ảnh hưởng tiềm tàng đến doanh nghiệp, đề xuất biện pháp khắc phục và tư vấn về các quy trình phát triển. Biết được doanh nghiệp có thể mất những gì để bảo vệ tài sản một cách phù hợp.
Đánh giá từ khách hàng
Cơ cấu tổ chức
Cách tiếp cận
Từ các lỗ hổng phổ biến đến logic ứng dụng phức tạp, đội ngũ MXC kiểm tra khả năng bảo vệ, giám sát và phản hồi của (các) trang web và (các) ứng dụng của bạn – bao gồm:
- Logic của ứng dụng: lợi dụng các chức năng và các sai sót trong logic.
- Tấn công xác thực: brute force, xác nhận password và liệt kê tên người dùng.
- Phân quyền: thông tin đăng nhập không hợp lệ và kiểm soát phiên đăng nhập.
- Tấn công từ máy khách: XXS, giả mạo nội dung và phân tách HTTP.
- Thực thi lệnh: tấn công chèn nội dung độc hại và lỗi tràn bộ đệm.
- Các chức năng tải file: xác thực đầu vào/đầu ra không đủ hoặc không hiệu quả.