Аудит безопасности сайта

By Admin23.07.2018

Независимая экспертная оценка и испытание Вашего веб-сайта на уязвимость, где злоумышленник может исключить веб-сайт из строя и подойти к Вашей секретной информации, а также подобраться к панели администратора, либо же применить веб-сайт для атаки на ваших покупателей. Аудит веб-сайта на присутствие в нем уязвимостей представляет собой комплекс работ, для того, чтобы выявить ошибки в коде сайта. Если злоумышленники воспользуются этим, то смогут даже взломать Ваш сайт.

Главной целью аудита защищенности веб-сайта является обеспечение информационной безопасности веб-сайта, которого исследуют. Главной задачей аудита безопасности веб-сайта является преждевременное обнаружение всех уязвимых мест веб-сайта для предупреждения хакерских атак и взлома.

Немного статистики

  • Количество проектов с уязвимостями 86%
  • Возросший SEO спам 62%
  • «Дыры» в системе безопасности 47%
  • Кража пароля от сайта 36%
  • Взлом Joomla 23%
  • Устаревшая версия CMS 39%
  • PHP бэкдор в коде сайта 71%

Практически у 86 процентов сайтов имеется критическая уязвимость. Что впоследствии с огромной долей вероятности приведет к взлому и краже секретной информации.

Вебсайт является самым уязвимым местом для атаки хакеров. Поскольку доступен извне. Мы отыскиваем уязвимость, которая позволяет скомпроментировать веб-приложение. То есть получить доступ к частной информации и панели управления, а также осуществить случайный код на сервере и изготовить атаку на юзеров. 

По итогу Вам будет предоставлен детализированный отчет о состоянии безопасности вебсайта, как с техническими выводами, так и например с более краткими для управления. Проведение анализа бизнес логики. Мы опробываем механизмы логики продвижения, а собственно анализируем самые уязвимые места в приложении. К примеру, вероятность осуществить действие без разрешения на него, а также иные нарушения, которые способны привести к неверной работе.

Этапы работ

Моделирование взлома

  • Вначале мы моделируем взлом вебсайта посторонним злоумышленником – пробуем взломать систему, зная лишь только адрес вебсайта.

Взлом от лица инсайдера

  • Затем моделируем взлом от лица инсайдера (внутреннего) . Мы проведем взлом, принимая во внимание всю информацию, охватывая при этом исходный код.

Капитальный анализ всех компонентов

  • Испытываем вероятность внедрения случайного кода (SQL Injection, XML Injection, XSS, Code Injection, B/H/S Overflows).

Находим уязвимые составляющие ПО

  • Выявляем критические опции хостинга, делаем проверку вероятности получения несанкционированного доступа к компонентам системы, через обход устройств авторизации и аутентификации.

Исследуем защищенность CMS

  • Проверяем уязвимость используемой CMS на самые распространенные ее уязвимости.

Уничтожение вредоносного кода

  • Проводим поиск и уничтожение вредоносного кода на веб-сайте, вносим изменения в код, защищающие от повторного проникновения.

Профессиональный подход к работе

  • Аудиторы, которые являются общепризнанными специалистами в сфере безопасности веб приложений, проведут анализ безопасности. Наши профессионалы имеют такие сертификаты , как Professional Penetration Tester (eCPPT) Certificate и Offensive Security Certified Professional (OSCP).
  • Мы соответствуем всем международным стандартам.
  • Когда мы проводим анализ безопасности , всегда применяем методические разработки и общепринятые стереотипы , а также руководства по обеспечению информационной защищенности: Web Application Security Consortium Threat (WASC) Classification; Open Web Application Security Project (OWASP) Testing Guide; ISO 27000; Center of Internet Security (CIS).
  • Когда мы тестируем веб-приложения, мы применяем только современные средства анализа и контроля защищенности, что значительно повышает рентабельность, качество и глубину проведения аудита до предельного значения. Такой подход выявляет все уязвимости сайта.

Стоимость аудита безопасности сайта

Рассчитывается индивидуально, исходя из CMS, объема исследуемого веб-сайта, причин и последствий взлома.

14000 руб.

  • Поиск уязвимостей
  • Анализ системы управления сайтом CMS
  • Поиск компонентов угрожающих безопасности
  • Установка средств защиты
  • Устранение найденных уязвимостей
  • Отчет и рекомендации

Результат аудита

По результатам аудита защищенности , мы предоставляем доклад, где даем четкую оценку защищенности вебсайта, которого тестировали. Доклад включает в себя максимально совершенную информацию про все уязвимости веб-сайта, выявленных сбоях работы скриптов,программного обеспечения сервера , с советами по их уничтожению.

Гарантии, которые мы предоставляем

  • Наша компания дает гарантию, что сайт не удастся никому взломать в течении шести месяцев, в случае целостности кода веб-сайта после того как уязвимости будут устранены.
  • Мы гарантируем стопроцентную работоспособность всех отысканных уязвимостей, способов взлом и атак, которые не тестируются на ресурсах.
  • Мы гарантируем Вам стопроцентную конфиденциальность информации.
  • Условия предоставления предложения
  • Клиент, который заказывает у нас услугу, дает гарантии, что он является обладателем ресурса, или уполномоченным лицом владельца веб-сайта.
  • Клиент услуги предоставляет нам все ученные данные доступа (FTP или же SSH,доступы к административной панели и БД веб-сайта).