Säkerhetskonsulter/
WEBBAPPLIKATIONSANALYS
WEBBAPPLIKATIONSANALYS
För vem och varför
För verksamheter som har webbtjänster (applikationer) på Internet. Allt fler företag är idag beroende av webbtjänster för att kommunicera och utbyta information med kunder, partners och leverantörer. Tjänsterna blir allt mer komplexa och erbjuder större möjligheter för företaget att vinna marknadsandelar, effektivisera och minska personalkostnaderna. Tyvärr ökar också antalet sofistikerade angrepp mot denna typ av tjänster. Webbapplikationsanalysen bör genomföras av verksamheter med kritiska webbtjänster för att få reda på hur väl tjänsterna kan stå emot ett angrepp samt för att få en bra plan på åtgärder för att minska risken för lyckade angrepp.
Genomförande
Webbapplikationsanalysen inriktar sig mot de webbtjänster som är exponerade på Internet och som verksamheten önskar SunGard att analysera. Analysen granskar webbtjänsterna både som en osignerad användare (exempelvis en anonym besökare på en hemsida) och som kända och inloggade användare. Detta för att granska tjänsternas sårbarhet för bland annat ”farlig” kod (SQL, XSS), möjlighet att stjäla sessioner som kan leda till osignerade beställningar etc. samt övergripande genomgång av källkoden.
| Inkluderat i uppdraget | Ja | Nej |
| Planeringsmöte | X | |
| Informationssäkerhetsanalys | X | |
| Skriftlig rapport/plan | X | |
| Genomförande av certifierade konsulter | X | |
| Personliga intervjuer | X | |
| Tekniska analyser | X | |
| Certifiering | X | |
| Muntlig avrapportering | X | |
| Rådgivning och bollplank under uppdragets genomförande | X | |
| Utbildning | X | |
| Övningar | X | |
| Kodgranskning | X |
| Matris för prisangivelse | |||
| 1-10 unika sidor** | 11-20 unika sidor** | 21-30 unika sidor** | |
| 1 databas | 74 000 SEK* | 109 000 SEK* | 149 000 SEK* |
| 2-3 databaser | 99 000 SEK* | 134 000 SEK* | 169 000 SEK* |
| 4 databaser | 109 000 SEK** | 149 000 SEK* | 179 000 SEK* |
*Ovanstående priser är ca priser och enbart att användas som en angivelse för uppdragets omfattning. Priset kan förändras bland annat beroende på om applikationen har olika användarnivåer och om den bara har intern eller extern åtkomst. ** De unika sidor och variabler som tar ”input”
| Kombinationstjänster | Rabatt* |
| Teknisk säkerhetsanalys | 25% på listpris |
| Extern säkerhetsanalys | 50% på listpris |
* Här redovisas den rabatt som erbjuds vid samtidigt tecknande av kombinationstjänsten, priset som rabatten avser finner ni under respektive tjänst i prislistan.
| Övrigt |
| Genomsnittlig tidsåtgång för kund är mindre än 8 timmar exklusive tid för planering och projektet tar max fyra veckor att genomföra i sin helhet. Genomförandet fokuserar på att undersöka applikationernas sårbarhet för obehöriga och behöriga användare. Det ligger på kunden att organisera och boka relevant utrustning. |