Экспертный анализ методом белого ящика

При анализе методом белого ящика эксперты работают с исходном кодом веб-приложения и конфигурационными файлами приложения и окружающих сервисов. Такой подход дает возможность провести наиболее полное исследование защищенности. Однако трудоемкость работы будет выше, чем при тестировании методом черного ящика.

Анализ методом белого ящика целесообразен, если:

  1. Вы хотите достичь конкурентного преимущества за счет позиционирования своего продукта как безопасного. Данная цель особенно актуальна для владельцев популярных онлайн сервисов и порталов, а также для компаний, предоставляющих коробочные программные продукты (например, CMS, онлайн-магазины и т.п.). 
    Кстати, факт завершения анализа защищенности в таких случаях является прекрасным информационным поводом. 
  2. Вы хотите ограничить репутационные риски, связанные с компрометацией сайтов, в разработке которых участвовала ваша компания. Классический сценарий: вы реализуете сайты под ключ, через некоторое время на этих сайтах появляются вирусы, а к вам приходят с претензиями относительно качества оказанных услуг.
    Самое страшное, что "сарафанное радио" перестает работать на привлечение новых клиентов и начинает работать в обратную сторону.
  3. Вы хотите ограничить риски, связанные с ответственностью, предусмотренной российским законодательством. Речь идет в первую очередь о ФЗ №152 "О персональных данных", который касается в том числе всех веб-приложений, обрабатывающих или хранящих персональные данные.

Подробнее об оказываемых улугах по оценке защищености веб-приложений можно прочитать в специальном документе.