„Muki“ - Pavel Muknšnábl

Testování bezpečnosti webových aplikací

Vývoj i složitějších webových aplikací nabízí dnes spousta firem. Bohužel, programátoři v těchto firmách většinou nemají mnoho času na sledování aktuálních trendů a na hraní si se zajímavými problémy. Důsledkem pak je, že vytvořené aplikace sice dobře fungují, ale na bezpečnost se v nich příliš nedbá. Když se k tomu přidá fakt, že napsat nezabezpečenou aplikaci je vždy snazší, rychlejší a tedy levnější, je problém na světě.

Co mohu nabídnout? Otestování Vaší webové aplikace buď formou kontroly zdrojových textů (PHP, ASP + většina používaných SQL serverů) či provedením cvičného útoku - tedy tím, že si zahraji na hackera a zkusím, co by šlo provést. Výsledkem pak může být buď seznam navrhovaných opatření a úprav či přímo jejich provedení zásahem do aplikace.
Pokud o takový test máte zájem, napište či zavolejte a domluvíme na potřebných náležitostech.

V této oblasti IT nebývá zvykem zveřejňovat reference - nikdo přeci nechce, aby si o něm lidé četli, že měl nějaký bezpečnostní problém. Pro ilustraci mohu zveřejnit výsledky dosažené na www.hackthissite.org. (19.8.2004, 23²⁵: "Ranked 55 of 75397 users with 2690 points").


	Testování bezpečnosti webových aplikací Vývoj i složitějších webových aplikací nabízí dnes spousta firem. Bohužel, programátoři v těchto firmách většinou nemají mnoho času na sledování aktuálních trendů a na hraní si se zajímavými problémy. Důsledkem pak je, že vytvořené aplikace sice dobře fungují, ale na bezpečnost se v nich příliš nedbá. Když se k tomu přidá fakt, že napsat nezabezpečenou aplikaci je vždy snazší, rychlejší a tedy levnější, je problém na světě. Co mohu nabídnout? Otestování Vaší webové aplikace buď formou kontroly zdrojových textů (PHP, ASP + většina používaných SQL serverů) či provedením cvičného útoku - tedy tím, že si zahraji na hackera a zkusím, co by šlo provést. Výsledkem pak může být buď seznam navrhovaných opatření a úprav či přímo jejich provedení zásahem do aplikace. Pokud o takový test máte zájem, napište či zavolejte a domluvíme na potřebných náležitostech. V této oblasti IT nebývá zvykem zveřejňovat reference - nikdo přeci nechce, aby si o něm lidé četli, že měl nějaký bezpečnostní problém. Pro ilustraci mohu zveřejnit výsledky dosažené na www.hackthissite.org. (19.8.2004, 23²⁵: "`Ranked 55 of 75397 users with 2690 points`").