WSTG – Web Security Testing Guide

WSTG (Web Security Testing Guide) je štandardizovaná metodika bezpečnostného testovania webových aplikácií, vytvorená iniciatívou OWASP WSTG. Je určená na to, aby odborníkom v oblasti kybernetickej bezpečnosti poskytla kompletný návod na testovanie všetkých oblastí webovej aplikácie – od vstupov používateľa, cez autentifikáciu, až po kryptografické kontroly.

V Haxoris využívame OWASP WSTG ako základnú referenciu pri penetračných testoch webových aplikácií. Pomáha nám zabezpečiť, že nič neostane prehliadnuté – testujeme podľa overených postupov, ktoré sa neustále aktualizujú podľa vývoja hrozieb.

Pokrýva viac ako 60 testovacích prípadov ✅
Zameriava sa na reálne scenáre zneužitia ✅
Zvyšuje dôveru klientov v zabezpečení ich aplikácií ✅

Čo je súčasťou WSTG?

OWASP WSTG sa skladá z rôznych kategórií testovania, ktoré zahŕňajú:

WSTG-INFO – Zber informácií o cieli
WSTG-ATHN – Testovanie autentifikácie
WSTG-AUTHZ – Testovanie autorizácie
WSTG-INPUT – Validácia vstupov a manipulácia s údajmi
WSTG-CRYP – Kontrola kryptografie a ukladania citlivých údajov
WSTG-BUSL – Logické chyby v obchodnej logike
WSTG-CONF – Konfigurácia a správa relácií

Tieto oblasti tvoria chrbtovú kosť každého kvalitného penetračného testu založeného na WSTG.

Prečo používame práve WSTG?

WSTG poskytuje konzistentnú a objektívnu metodiku, vďaka čomu je ideálnym rámcom na posudzovanie bezpečnosti webových aplikácií. Využívame ho pre:

Interné aj externé testovanie
Vývoj bezpečných aplikácií od začiatku
Testovanie compliance voči štandardom (napr. ISO, NIS2)

WSTG – Web Security Testing Guide

Čo je súčasťou WSTG?

Prečo používame práve WSTG?

Zabezpečte svoju aplikáciu – testujte s WSTG