Kõiki Procommerce süsteeme testitakse korduvalt nii automaatselt, kui käsitsi. Testimist teostatakse kasutades OWASP metodoloogiat ning järgides OWASP ASVS v4 standardit. ("OWASP Application Security Verification Standard version 4). Meie eesmärk on hoida turvaintsidendi juhtumise riske võimalikult madalana ning hoida klientide andmeid turvaliselt.

Turvaauditi käigus kontrollitakse OWASP top10 veebi rakenduste nõrkuste esinemist:

• A01:2021 - Katkised ligipääsu piirangud
• A02:2021 - Krüptograafia vead
• A03:2021 - Süste rünnakud
• A04:2021 - Ebaturvaline disain
• A05:2021 - Turvaseadistuste vead
• A06:2021 - Haavatavad ja vananenud/uuendamata komponendid
• A07:2021 - Kasutajatuvastuse vead
• A08:2021 - Tarkvara ja andmete tervikluse vead
• A09:2021 - Turvalogimise ja monitoorimise vead
• A10:2021 - Serveri poolsete päringute võltsimine

Meie teenus sisaldab endas igakuist turva kontrolli, mis on automaatsed DAST skännid.

Igakuise auditi käigus me kontrollime:

• Kas kõik rakenduste liidesed kontrollivad sisendeid korrektselt.
• Kas kõik vajalikud ligipääsupiirangud on paigas.
• Kas rakendustes kasutatavates kolmanda osapoole Java skriptides on teadaolevaid turvanõrkuseid.

Testimine viiakse läbi sertifitseeritud turvaspetsialisti poolt.

Certified Network Defender

Certified Ethical Hacker

https://owasp.org/www-project-top-ten/