Аудит безопасности

Аудит безопасности – профилактическая мера, направленная на получение точной оценки защищённости ресурса Вашей компании. Будет собрана полная информация о текущих уязвимостях и возможных видах защиты от хакерских атак. По итогам аудита предоставляются практические рекомендации по устранению найденных в защите сайта брешей.

Аудит безопасности – не единичное событие, а постоянный процесс совершенствования защитных мер, направленных на обеспечение безопасности всех бизнес-процессов компании. Это станет гарантией дальнейшего экономического роста и развития Вашего бизнеса, а также сохранения деловой репутации.

Работы включаемые в аудит безопасности:

Поиск слабых мест в серверных компонентах;
Поиск брешей в защите веб-окружения сервера;
Проверка возможности удаленного выполнения произвольного кода;
Проверка на SQL-инъекции (код, внедрённый на сайт извне);
Проверка работы системы аутентификации веб-сайта, попытка её обхода;
Поиск наличия уязвимостей XSS и CSRF;
Попытка перехвата привилегированных аккаунтов, либо их сессий;
Попытка выполнить Remote File Inclusion и Local File Inclusion;
Анализ компонентов сайта с распространёнными уязвимостями;
Проверка открытых редиректов и перенаправлений на сторонние ресурсы;
Исследование всех директорий и файлов. Используется не только перебор, но и «Google Hack»;
Изучение форм регистрации, авторизации и поиска;
Изучение возможностей сайта по получению конфиденциальных и секретных данных;
Проведение атаки класса «Race Condition»;
Попытка внедрения XML-сущностей;
Попытка подбора паролей.

Какова стоимость услуг?

Стоимость услуг рассчитывается индивидуально, в зависимости от детализации аудита и объема планируемых работ. Если у вас есть какой-то не большой фиксированный бюджет, то мы можем провести частичный аудит, только по самым важным частям анализируемого проекта.