يقيس اختبار تطبيقات الويب الوضع الأمني ​​لموقعك على الويب و/أو التطبيق الذي تم تطويره خصيصًا. يقوم UCYBERS بإجراء اختبار كامل غير مصادق عليه وموثق بناءً على إرشادات OWASP الصارمة. يركز مهندسونا على تحديد الثغرات ونقاط الضعف عبر تطبيق الويب بالكامل لضمان بقاء تطبيقاتك وبياناتك آمنة. تشمل أنشطة الاختبار البحث عن أهم 10 ثغرات ونقاط ضعف في OWASP، وتخطيط وتعداد مواقع الويب، واختبار هجمات الحقن (SQL، وJavaScript، وLDAP، وغيرها)، واختبار تنفيذ التعليمات البرمجية عن بُعد، واختبار إساءة استخدام تحميل الملفات الضارة، والمزيد.

تتبع جميع الاختبارات التي يتم إجراؤها وإرشادات وقائمة المراجعة الخاصة بـ OWASP v4.

يتم استخدام الأدوات التالية بشكل شائع أثناء تقييمات تطبيقات الويب لدينا:

• Burp Suite Pro
• Nessus Vulnerability Scanner
• nmap
• Nikto
• Dirbuster / Dirb / Dirsearch
• sqlmap
• BeEF
• Metasploit
• Qualys SSL Scanner
• BuiltWith / whatweb
• المراجعة اليدوية