Аудит безопасности сайта
Самый мощный инструмент для обеспечения информационной безопасности Вашего сайта
Комплексный аудит сайта на наличие уязвимостей
Комплекс работ по обеспечению максимальной безопасности Вашего сайта
Аудит безопасности сайта - является самым мощным инструментом для обеспечения информационной безопасности ресурса.
Аудит сайта на наличие уязвимостей - это комплекс работ по выявлению ошибок в коде сайта и программном обеспечении сервера, воспользовавшимися которыми злоумышленники могут атаковать и взломать сайт.
Главная цель аудита безопасности сайта
Основная задача аудита безопасности сайта
Основные работы, включенные в комплексный аудит безопасности сайта
Исследование проводится по активному сайту, работающего в Сети Интернет, и позволяет максимально полно оценить уровень безопасности ресурса.
В ходе исследования моделируются разнообразные варианты, методики и способы взлома и атак на ресурс.
Способы обнаружения уязвимостей при тестировании сайта в «рабочем режиме», полностью соответствуют настоящим хакерским атакам и методикам взлома,
при этом не представляя для сайта никакой угрозы.
Исследование частей кода сайта является необходимым условием для проведения комплексного аудита безопасности, в тех случаях, когда тестирование в «рабочем режиме» не может дать однозначного ответа на наличие уязвимости в определенном скрипте/модуле/разделе и т.п. сайта.
В качестве примера можно привести признаки наличия уязвимости, в определенном скрипте сайта, возможность эксплуатации которой ставиться под сомнение. В таком случае исследуется «проблемная» часть кода скрипта для точного определения наличия или отсутствия угрозы.
Большинство сайтов используют в своей работе компоненты сторонних разработчиков, такие как медиаплееры, слайдеры, Wysiwing редакторы и т.п.
Проблемы безопасности этих компонентов могут стать критичными для всего ресурса сайта в целом.
Исследование безопасности таких компонентов является неотъемлемой частью комплексного аудита безопасности сайта.
Проверка системы управления сайтом CMS, Framework и т.п. на наличие готовых решений, эксплуатирующих те или иные уязвимости, в случае их существования.
Проверка корректной публикации сайта. Нередко в открытом доступе оказываются файлы резервного копирования, системные, тестовые и прочие файлы, содержащие конфиденциальную информацию. Открытый доступ к таким файлам напрямую угрожает безопасности сайта.
Проверка корректной настройки серверного программного обеспечения. Исследование доступности серверного программного обеспечения к публичным методам и способам взлома и атак. Исследование безопасности портов сервера. Прочие исследования безопасности сервера.
Этапы выполнения работ
Итоговый отчет по результатам аудита безопасности сайта
По итогам аудита безопасности сайта, предоставляется отчет, в котором дается точная оценка безопасности тестируемого сайта, соответствующая уровню угроз найденных уязвимостей. Отчет содержит максимально полную информацию о всех найденных уязвимостях сайта, программного обеспечения сервера, обнаруженных сбоях работы скриптов, общих ошибках сайта и т.п., с конкретными рекомендациями по их устранению.
Устранение уязвимостей
Гарантии
Условия предоставления услуги
Стоимость услуги
Стоимость услуги "Комплексный аудит безопасности сайта" рассчитывается индивидульно, исходя из:
Вы можете заказать оценку стоимости комплексного аудита безопасности Вашего сайта:
Специалисты нашей компании проведут оценку Вашего сайта и предоставят адресное коммерческое предложение, с указанием включенных работ, срока выполнения и конечной стоимости услуги комплексного аудита безопасности сайта.
Запрос стоимости аудита безопасности сайта