Тестирование сайта на проникновение (pentest)
Защитите сайт от взлома, DDoS и вирусов — закажите аудит безопасности. Находим уязвимости
в безопасности сайта, присылаем отчёт по багам, рискам и конкретный план по их устранению.
Звоните: +7 (495) 128-83-60
Звоните: +7 (495) 128-83-60
Аудит информационной безопасности сайта
Важный процесс для владельцев веб-ресурсов с конфиденциальной информацией, позволяющий обнаружить уязвимости, предоставить рекомендации по их улучшению и предотвратить кибератаки.
Для чего вам нужен аудит безопасности сайта?
Каким компаниям важно проводить аудит безопасности сайта
Интернет-магазинам
Интернет-магазинам любой тематики, с произвольным объемом номенклатуры
HoReCa
Сайтам по продаже произвольного типа еды, начиная с общепита и фастфуда, заканчивая ресторанными предложениями
Медицинским учреждениям
Медицинским учреждениям и сайтам, занимающимся продажей лекарственных средств
Образовательным учреждениям
Образовательным учреждениями и обучающим сайтам
Промышленным предприятиям
Отраслям промышленности и компаниям, производящим собственные товары
Государственным учреждениям
Государственным и муниципальным учреждениям
Что входит в аудит безопасности
Поиск уязвимостей
Поиск уязвимостей серверных компонентов.
Поиск уязвимостей в веб-окружении сервера.
Поиск компонентов с известными уязвимостями.
Поиск уязвимостей в веб-окружении сервера.
Поиск компонентов с известными уязвимостями.
Проверка веб-ресурса
Проверка на удалённое выполнение произвольного кода.
Проверка сайта на наличие XSS / CSRF уязвимостей.
Проверка на наличие инъекций (внедрение кода).
Проверка на перенаправление на другие сайты и открытые редиректы.
Проверка сайта на наличие XSS / CSRF уязвимостей.
Проверка на наличие инъекций (внедрение кода).
Проверка на перенаправление на другие сайты и открытые редиректы.
Попытка обхода системы
Попытки обхода системы аутентификации веб-ресурса.
Попытка подбора паролей.
Попытки перехватить привилегированные аккаунты (или сессии таких аккаунтов).
Попытки произвести Remote File Inclusion / Local File Inclusion.
Попытка подбора паролей.
Попытки перехватить привилегированные аккаунты (или сессии таких аккаунтов).
Попытки произвести Remote File Inclusion / Local File Inclusion.
Сканирование директорий и файлов
В ходе сканирования директорий и файлов обычно проверяются:
Права доступа к файлам и конфиденциальной информации.
Наличие вредоносных программ и вирусов.
Уязвимости системы (проверяется наличие уязвимостей в приложениях и библиотеках).
Наличие нежелательных файлов и программ.
Анализ форм
Аудит безопасности оценивает следующие аспекты форм (поисковые формы, формы регистрации, формы авторизации):
Валидация данных.
Безопасность передачи данных.
Устойчивость к ошибкам.
Удобство использования.
Что вы получаете
Базовый
Что делаем:
Внешний аудит одной информационной системы.
Подробнее
Внешний аудит безопасности, без аудита кода, базы и настроек сервера. Имитация действий хакера, попытка взлома извне. Результат: pdf-документ с выявленными уязвимостями и рекомендациями.
Срок: от 30 дней
Расширенный
Что делаем:
Внешний + внутренний аудит одной информационной системы, в зависимости от используемого стека и CMS.
Подробнее
Внешний и внутренний аудит безопасности с аудитом кода и настроек сервера. Более глубокий и качественный анализ. Результат: pdf-документ с выявленными уязвимостями и рекомендациями.
Срок: от 60 дней
Или позвоните специалисту:
+7 (495) 128-83-60 Этапы работ по аудиту безопасности
Проводим анализ инфраструктуры и определяем объём работ
Сбор информации
Сканируем систему заказчика в автоматическом и ручном режиме
Поиск уязвимостей
Тестируем найденные ошибки и уязвимости
Пентест (pentest)
Формируем рекомендации по устранению уязвимостей
Анализ полученной информации
Создаём отчёт в виде pdf-файла с найденными уязвимостями и рекомендациями
Составление отчёта
Рассчитать стоимость
аудита уязвимости
19 лет в разработке и защите сайтов
Ваша заявка
успешно отправлена!
успешно отправлена!