Brak odpowiedzi do tego tematu

[seba_s]

Jakiś czas temu mieliśmy problem ze stabilnością pracy serwera webowego (Apache 2.2.11). Po tym fakcie, mieliśmy przeprowadzony audyt bezpieczeństwa aplikacji – okazało się, że sam serwer webowy jak i system Intranetowy mają mnóstwo podatności.

Zgodnie z zaleceniami poaudytowymi, zaktualizowany został Apache do 2.2.17 i wprowadzone zostały poprawki, przez firmę, która tworzyła dla nas Intranet.

Jak wiadomo audyt bezpieczeństwa jest dosyć drogi, dlatego też szukam rozwiązania, które umożliwiłoby nam weryfikowanie czy aplikacje które posiadamy (nie tylko Intranet) są bezpieczne i czy nie mają podatności. Ważne jest aby aplikacja ta miała możliwość testowania także serwera webowego. Niestety nie wiem jakim rozwiązaniem był przeprowadzony audyt w naszej firmie. Czy możecie polecić coś sensownego, co sprawdzi zarówno odporność aplikacji na ataki dynamiczne i zraportuje wszystko co udało mu się znaleźć w testowanych aplikacjach?