ИнфоОборона :: Аудит безопасности сайтов

консультации on-line
или по телефону
+7(495)788-05-88

Аудит и сертификация безопасности сайтов

Обширная функциональность современного сайта требует написания сложного программного кода, который должен быть не только работоспособным, но и защищённым. К сожалению, сегодня большинство веб-студий работают только в направлении удобства администрирования сайта, расширения функциональности, улучшения внешнего вида, забывая при этом про немаловажный фактор – защищённость от угроз извне.

Мы предлагаем проведение квалифицированного анализа защищённости вашего сайта от внешних угроз.

Аудит безопасности сайтов включает детальную проверку программного обеспечения сайта на наличие уязвимых элементов. В рамках аудита проводится комплексный анализ систем и подсистем сайта.

По результатам исследований клиенту предоставляется детальный отчёт, в котором указаны выявленные уязвимые места и рекомендации по их устранению. По желанию клиента все уязвимости могут быть устранены нашими специалистами.

Анализ исходного кода WEB-приложения

Выявление опасных конструкций в коде, позволяющих получить конфиденциальную информацию о структуре WEB приложения и функционировании сервера.

Анализ WEB-приложения на наличие уязвимых CGI-скриптов

Выявление потенциально опасных CGI-скриптов, через которые возможно получить доступ к конфиденциальным данным, хранящимся на сервере.

Анализ WEB-приложения на наличие уязвимых PHP-скриптов

Выявление потенциально опасных PHP-скриптов, через которые возможно получить доступ к конфиденциальным данным.

Анализ WEB-приложения на возможность выполнения SQL-инъекций

Выявление потенциально опасных скриптов, через которые возможно получить доступ к конфиденциальным данным, хранящимся в базе данных, с которой взаимодействует данное WEB-приложение.

Анализ WEB-приложения на возможность выполнения межсайтового скриптинга

Исследование возможности внедрения в WEB-приложение стороннего кода, что позволяет получить доступ к конфиденциальным данным.

Анализ систем управления WEB-приложениями

Исследование возможности получения доступа к консоли управления WEB-приложением и нарушения его структуры.

Анализ программной части сервера, под которой функционирует данное WEB-приложение

Исследование возможности неправомерного доступа к конфиденциальным данным через уязвимые элементы в программном обеспечении сервера.