Web stranice su najizloženije napadima na Internetu koji su danas svakodnevna pojava.
Hakirana web stranica može u potpunosti zablokirati elektroničku poštu mjesecima, nanijeti reputacijsku štetu tvrtki ili čak financijsku. Zahtjevi za sigurnošću podataka i kazne zakonodavca u slučaju incidenta drastično rastu skupljaju li se osobni podaci korisnika putem newslettera, nudi li se mogućnost Online kupovine ili plaćanja.
Provjera se sastoji on niza specijaliziranih testova prilagođenih tehnologiji konkretne web stranice koji se u kontroliranim uvjetima primjenjuju na web stranicu s ciljem uočavanja mogućih slabosti i sigurnosnih nedostataka.
Najčešće testovi koji se koriste pri provjeri ranjivosti web stranice :
· CROSS-SITE SCRIPTING (XSS)
· SQL INJECTION
· TLS / SSL – CONFIGURATION
· FRAMEWORKS AND CVE-ENTRIES
· CROSS SITE REQUEST FORGERY
· NEADEKVATNO UPRAVLJANJE KONTROLAMA PRISTUPA
· MANIPULACIJA ULAZNIH PARAMETARA,
· RUKOVANJE POGREŠKAMA ..
Vlasnik web stranice nakon testiranja dobije detaljno izvješće o utvrđenim ranjivostima i preporukama za njihovo uklanjanje.
Također moguće su i specijalizirane konzultacije s detaljnim preporukama, smjernicama i primjerima dobre prakse.