'Serviciul se adreseaza agentiilor de dezvoltare web care au ca obiectiv sa furnizeze clientilor aplicatii certificate din perspectiva securitatii IT, magazinelor online dar si altor companii care doresc sa verifice daca website-urile sau aplicatiile web proprii sunt vulnerabile la atacuri informatice. Toate companiile care lucreaza cu date confidentiale si au prezenta online ar trebui sa treaca printr-un astfel de audit', a aratat Alexandru Molodoi, CTO la Gecad Net.


Gecad Net estimeaza ca pana la sfarsitul acestui an va audita deja peste 100 de site-uri si aplicatii web.
Durata unui audit este variabila, ca si costul acestuia, cele doua elemente fiind determinate de complexitatea site-ului sau a aplicatiilor web analizate dar si de numarul de servere care le gazduiesc si numarul de puncte de acces in aplicatie sau site. 'Spre exemplu, un site poate avea o zona de acces pentru administrare, alta pentru clienti si alta pentru partenerii de afaceri. Fiecare astfel de zona trebuie analizata separat', a adaugat Alexandru Molodoi.

Serviciul furnizat de Gecad Net porneste de la analizarea situatiei existente la client, include scanarea aplicatiilor web cu tehnologii IBM de ultima ora, analizarea datelor colectate de catre echipa de specialisti in securitate IT a companiei si elaborarea, in finalul proiectului, a unui raport de audit. Raportul este structurat in functie de audienta - management, responsabili cu securitatea IT, dezvoltatorii aplicatiei - si poate ajunge la cateva sute de pagini. Raportul contine categoriile de vulnerabilitati descoperite, amenintarile la care website-ul sau aplicatia web auditate sunt expuse si recomandari pentru remedierea vulnerabilitatilor.