Công việc của chúng tôi

Công việc của chúng tôi

41% vi phạm dữ liệu có liên quan đến ứng dụng web (Báo cáo vi phạm dữ liệu của Verizon 2018)


Từ trang web email cho đến mua sắm trực tuyến, các ứng dụng web mang chúng ta đến gần hơn với khách hàng. Trong khi nó mang lại sự thuận tiện cho cả doanh nghiệp và khách hàng, thì nó cũng giúp những tội phạm mạng khai thác dễ dàng hơn.

Xác định mối nguy hại cho doanh nghiệp chứ không chỉ là tìm ra lỗ hổng


Mục đích của việc đánh giá không phải chỉ là để tìm ra những lỗ hổng kỹ thuật của hệ thống, mà còn để xác định những ảnh hưởng tiềm tàng đến doanh nghiệp, đề xuất biện pháp khắc phục và tư vấn về các quy trình phát triển. Biết được doanh nghiệp có thể mất những gì để bảo vệ tài sản một cách phù hợp.

Đánh giá từ khách hàng


Cơ cấu tổ chức


NHẬN DẠNG

Những rủi ro và lỗ hổng bảo mật tiềm tàng trong ứng dụng web

BẢO VỆ

PHÁT HIỆN

và triển khai biện pháp khắc phục

PHẢN ỨNG

Tư vấn về phương pháp tốt nhất cho các quy trình phát triển phần mềm bảo mật

KHẮC PHỤC

Red Team (tấn công)

NHẬN DẠNG

Những rủi ro và lỗ hổng bảo mật tiềm tàng trong ứng dụng web

BẢO VỆ

PHÁT HIỆN

và triển khai biện pháp khắc phục

PHẢN ỨNG

Tư vấn về phương pháp tốt nhất cho các quy trình phát triển phần mềm bảo mật

KHẮC PHỤC

Red Team (tấn công)

Cách tiếp cận


Từ các lỗ hổng phổ biến đến logic ứng dụng phức tạp, đội ngũ MXC kiểm tra khả năng bảo vệ, giám sát và phản hồi của (các) trang web và (các) ứng dụng của bạn – bao gồm:

  • Logic của ứng dụng: lợi dụng các chức năng và các sai sót trong logic.
  • Tấn công xác thực: brute force, xác nhận password và liệt kê tên người dùng.
  • Phân quyền: thông tin đăng nhập không hợp lệ và kiểm soát phiên đăng nhập.
  • Tấn công từ máy khách: XXS, giả mạo nội dung và phân tách HTTP.
  • Thực thi lệnh: tấn công chèn nội dung độc hại và lỗi tràn bộ đệm.
  • Các chức năng tải file: xác thực đầu vào/đầu ra không đủ hoặc không hiệu quả.