Specifica?ii tehnice minimale solutie de testare a securitatii cibernetice a aplicatiilor web, de tip Burp Suite Professional sau echivalent - 8 licen?e 1. Scanare/crawling automat: a. Determinare automata vulnerabilitati aplicatii web precum SQL injection, XML injection, cross-site scripting (XSS), OS command injection, parole trimise în mod text, interactiuni cu servicii externe (DNS, HTTP), Cross-Site Request Forgery (CS...
Specifica?ii tehnice minimale solutie de testare a securitatii cibernetice a aplicatiilor web, de tip Burp Suite Professional sau echivalent - 8 licen?e 1. Scanare/crawling automat: a. Determinare automata vulnerabilitati aplicatii web precum SQL injection, XML injection, cross-site scripting (XSS), OS command injection, parole trimise în mod text, interactiuni cu servicii externe (DNS, HTTP), Cross-Site Request Forgery (CSRF), configurare necorespunzatoare a securita?ii, etc. (vulnerabilita?i conform OWASP - Open Web Application Security Project) b. Raportare detaliata a vulnerabilita?ilor descoperite c. Scanare par?iala/totala a unui site d. Moduri diferite pentru viteza de scanare, care sa permita scanari rapide, normale ?i detaliate în func?ie de scopul dorit e. "Spider” - indexarea con?inutului paginilor web 2. Func?ionalita?i avansate pentru scanare/testare manuala a vulnerabilita?ilor: a. "Intruder” - simularea de atacuri specifice ?i complexe pentru a detecta vulnerabilita?i neuzuale b. "Repeater” - manipularea ?i retransmiterea cererilor individuale catre aplica?ia web testata c. "Sequencer” - testarea gradului de randomizare a token-urilor de sesiune d. "Intercepting Proxy/Man in the middle proxy” - permite inspectarea ?i modificarea traficului dintre browser ?i aplica?ia web e. "API” - permite personalizarea ?i integrarea solu?iei cu alte aplica?ii 3. Valabilitate licen?e, actualizari ?i suport tehnic minim 3 ani