Аудит безопасности

Работы включаемые в аудит безопасности:

• Поиск слабых мест в серверных компонентах;
• Поиск брешей в защите веб-окружения сервера;
• Проверка возможности удаленного выполнения произвольного кода;
• Проверка на SQL-инъекции (код, внедрённый на сайт извне);
• Проверка работы системы аутентификации веб-сайта, попытка её обхода;
• Поиск наличия уязвимостей XSS и CSRF;
• Попытка перехвата привилегированных аккаунтов, либо их сессий;
• Попытка выполнить Remote File Inclusion и Local File Inclusion;
• Анализ компонентов сайта с распространёнными уязвимостями;
• Проверка открытых редиректов и перенаправлений на сторонние ресурсы;
• Исследование всех директорий и файлов. Используется не только перебор, но и «Google Hack»;
• Изучение форм регистрации, авторизации и поиска;
• Изучение возможностей сайта по получению конфиденциальных и секретных данных;
• Проведение атаки класса «Race Condition»;
• Попытка внедрения XML-сущностей;
• Попытка подбора паролей.

Какова стоимость услуг?

Порядок и этапы выполнения работ:

• Определение требований и составление плана аудита;
• Оценка стоимости и предоплата на выполнение работ;
• Проведение аудита;
• Предоставление отчета, окончательный взаиморасчет;