WhatsApp

Тестирование сайта на проникновение (pentest)

Защитите сайт от взлома, DDoS и вирусов — закажите аудит безопасности. Находим уязвимости в безопасности сайта, присылаем отчет по багам, рискам и конкретный план по их устранению.
Звоните: +7 (495) 128-83-60

Аудит информационной безопасности сайта

Важный процесс для владельцев веб-ресурсов с конфиденциальной информацией, позволяющий обнаружить уязвимости, предоставить рекомендации по их улучшению и предотвратить кибератаки.

Каким компаниям важно проводить аудит безопасности сайта

Интернет-магазинам
Интернет-магазинам любой тематики, с произвольным объемом номенклатуры
HoReCa
Сайтам по продаже произвольного типа еды, начиная с общепита и фастфуда, заканчивая ресторанными предложениями
Медицинским учреждениям
Медицинским учреждениям и сайтам, занимающимся продажей лекарственных средств
Образовательным учреждениям
Образовательным учреждениями и обучающим сайтам
Промышленным предприятиям
Отраслям промышленности и компаниям, производящим собственные товары
Государственным учреждениям
Государственным и муниципальным учреждениям

Что входит в аудит безопасности

Поиск уязвимостей
Поиск уязвимостей серверных компонентов.
Поиск уязвимостей в веб-окружении сервера.
Поиск компонентов с известными уязвимостями.
Проверка веб-ресурса
Проверка на удаленное выполнение произвольного кода.
Проверка сайта на наличие XSS / CSRF уязвимостей.
Проверка на наличие инъекций (внедрение кода).
Проверка на перенаправление на другие сайты и открытые редиректы.
Попытка обхода системы
Попытки обхода системы аутентификации веб-ресурса.
Попытка подбора паролей.
Попытки перехватить привилегированные аккаунты (или сессии таких аккаунтов).
Попытки произвести Remote File Inclusion / Local File Inclusion.
Сканирование директорий и файлов

В ходе сканирования директорий и файлов обычно проверяются:

Права доступа к файлам и конфиденциальной информации.
Наличие вредоносных программ и вирусов.
Уязвимости системы (проверяется наличие уязвимостей в приложениях и библиотеках).
Наличие нежелательных файлов и программ.

Анализ форм

Аудит безопасности оценивает следующие аспекты форм (поисковые формы, формы регистрации, формы авторизации):

Валидация данных.
Безопасность передачи данных.
Устойчивость к ошибкам.
Удобство использования.

Что вы получаете

Базовый
Что делаем:
Внешний аудит одной информационной системы.
Внешний аудит безопасности, без аудита кода, базы и настроек сервера. Имитация действий хакера, попытка взлома извне. Результат: pdf-документ с выявленными уязвимостями и рекомендациями.
Срок: от 30 дней
Расширенный
Что делаем:
Внешний + внутренний аудит одной информационной системы, в зависимости от используемого стека и CMS.
Внешний и внутренний аудит безопасности с аудитом кода и настроек сервера. Более глубокий и качественный анализ. Результат: pdf-документ с выявленными уязвимостями и рекомендациями.
Срок: от 60 дней

Этапы работ по аудиту безопасности

Проводим анализ инфраструктуры и определяем объем работ
Сбор информации
Сканируем систему заказчика в автоматическом и ручном режиме
Поиск уязвимостей
Тестируем найденные ошибки и уязвимости
Пентест (pentest)
Формируем рекомендации по устранению уязвимостей

Анализ полученной информации
Создаём отчёт в виде pdf-файла с найденными уязвимостями и рекомендациями
Составление отчета

Рассчитать стоимость
аудита уязвимости

19 лет в  разработке и защите сайтов