Аудит безопасности
Аудит безопасности – профилактическая мера, направленная на получение точной оценки защищённости ресурса Вашей компании. Будет собрана полная информация о текущих уязвимостях и возможных видах защиты от хакерских атак. По итогам аудита предоставляются практические рекомендации по устранению найденных в защите сайта брешей.
Аудит безопасности – не единичное событие, а постоянный процесс совершенствования защитных мер, направленных на обеспечение безопасности всех бизнес-процессов компании. Это станет гарантией дальнейшего экономического роста и развития Вашего бизнеса, а также сохранения деловой репутации.
Работы включаемые в аудит безопасности:
- Поиск слабых мест в серверных компонентах;
- Поиск брешей в защите веб-окружения сервера;
- Проверка возможности удаленного выполнения произвольного кода;
- Проверка на SQL-инъекции (код, внедрённый на сайт извне);
- Проверка работы системы аутентификации веб-сайта, попытка её обхода;
- Поиск наличия уязвимостей XSS и CSRF;
- Попытка перехвата привилегированных аккаунтов, либо их сессий;
- Попытка выполнить Remote File Inclusion и Local File Inclusion;
- Анализ компонентов сайта с распространёнными уязвимостями;
- Проверка открытых редиректов и перенаправлений на сторонние ресурсы;
- Исследование всех директорий и файлов. Используется не только перебор, но и «Google Hack»;
- Изучение форм регистрации, авторизации и поиска;
- Изучение возможностей сайта по получению конфиденциальных и секретных данных;
- Проведение атаки класса «Race Condition»;
- Попытка внедрения XML-сущностей;
- Попытка подбора паролей.
Какова стоимость услуг?
Стоимость услуг рассчитывается индивидуально, в зависимости от детализации аудита и объема планируемых работ. Если у вас есть какой-то не большой фиксированный бюджет, то мы можем провести частичный аудит, только по самым важным частям анализируемого проекта.
Порядок и этапы выполнения работ:
- Определение требований и составление плана аудита;
- Оценка стоимости и предоплата на выполнение работ;
- Проведение аудита;
- Предоставление отчета, окончательный взаиморасчет;
