Аудит безопасности web-приложений является одним из методом оценки защищенности web-приложения в контролируемых условиях без ущерба бизнесу. Уязвимости в web-приложениях способны привести к остановке бизнес-процессов компании, раскрытии конфиденциальной информации и осуществлении несанкционированного доступа злоумышленниками. Все это несет множественные угрозы и риски информационной безопасности.

Целью аудита безопасности web-приложения — является оценка актуального уровня защищенности web-приложения и разработка мер гарантированно повышающих уровень безопасности до необходимого. 

Основные задачи аудита web-приложений:

• Определение уровня защищенности площадки размещения web-приложения
• Анализ безопасности настроек и конфигурации узла размещения web-приложения
• Выявление технических и логических уязвимостей и анализ их влияния на бизнес-логику web-приложения
• Разработка рекомендаций по исправлению уязвимостей и повышению безопасности web-приложения на уровне бизнес-процессов.

При проведении аудита компонентов WEB приложения используется методология Open Web Application Security Project (OWASP), а также индивидуальный подход с учетом специфических особенностях бизнеса клиента, без нарушения непрерывности его критических бизнес-процессов.