Bezpečnostní testy WWW aplikací

Předmět poptávkyZa účelem minimalizace rizika ztráty či zneužití informačních aktiv poptává Magistrát hlavního města Prahy (dále jen MHMP) provedení hloubkových bezpečnostních testů klíčových webových aplikací. Dále pak vypracování podrobného seznamu nálezů a návrhu příslušných protiopatření. V rámci externího penetračního testu byla provedena rámcová kontrola zabezpečení internetového připojení MHMP. Výsledky testování poukazují na potřebu dále řešit a rozvíjet míru zabezpečení v prostředí MHMP a upozorňují na rizika a hrozby zjištěné v průběhu testování. Realizovaný test poukázal na dílčí slabiny infrastruktury a částečně odhalil zranitelnosti aplikací. V současné době neexistuje aktuální podrobná informace o stavu rizik a zranitelnosti klíčových aplikací. Hloubkové penetrační testy webových aplikací navazují na rámcový test a za účelem minimalizace rizika ztráty či zneužití informačních aktiv potom budou výsledky penetračního testování rozpracovány s větší mírou detailu.Po žadavky1. Vý běr klíčových aplikací (5-7 aplikací)2. Provedení hloubkových testů vybraných aplikací3. V ypracování podrobného seznamu nálezů4. Náv rh protiopatření