WEB / APLIKACIJE
Pentest web aplikacija
Sveobuhvatno penetracijsko testiranje web aplikacija usmjereno na XSS, CSRF, SQL injection, slabu autentifikaciju, upravljanje sesijama i kompleksne greške u poslovnoj logici. Testiranje prati OWASP metodologiju uz naglasak na ručnu validaciju.
Metodologija
01
Izviđanje i potpuno mapiranje endpointa
02
Automatizovano skeniranje uz XSEVERITY + Burp Suite
03
Ručna eksploatacija poslovne logike
04
Eskalacija privilegija i post-eksploatacija
05
Izvještaj o otklanjanju uz proof-of-concept
