Аудит безопасности сайта

pentestБезопасность сайта наиболее часто игнорируемый аспект развития вашего бизнеса в интернете. Злоумышленники постоянно ищут и используют уязвимости веб-приложений. Ваши сайты доступны 24 часа в сутки, 7 дней в неделю и содержат ценную информацию, например, базы данных клиентов. Брандмауэры, SSL шифрование, антивирусы и другая защита на уровне веб-сервера бесполезны против взлома сайтов. Кроме того, каждый веб-сайт по своему уникален и поэтому, с большой вероятностью, имеет незакрытые уязвимости. По статистике около 70% процентов сайтов уязвимы, 20% с уязвимостями высокой степени опасности. Из всего этого можно сделать вывод, что имеется необходимость проверить ваш сайт на уязвимости.

Мы протестируем ваши сайты на различные типы уязвимостей, такие как:

  • SQL-инъекции,
  • Active/Passive/DOM based XSS (Cross Site Scripting)
  • PHP-инъекции,
  • Auth Bypass,
  • Cross-Site Request Forgery (CSRF).

Скачать checklist в формате PDF Полный перечень, проверяемых уязвимостей.

Используемый нами метод — это тест на проникновение (penetration test, пентест, метод чёрного ящика), который является наиболее эффективным способом определить защищенность ваших сайтов. Тест на проникновение позволяет смоделировать сценарии взлома сайта злоумышленниками. Перед аудитом вам не нужно будет вносить каких-либо изменений в конфигурацию сервера или сайта, предоставлять исходные коды и доступы. Такая проверка сайта на уязвимости определит реальный уровень безопасности сайта.

По окончании аудита вы получите детальный отчёт, содержащий найденные уязвимости и рекомендации по их устранению:

Скачать отчет в формате PDF Пример отчёта по аудиту безопасности сайта.

Стоимость услуги от 6000 рублей.

Конфиденциальность гарантируем!

Если вы готовы заказать наши услуги или у вас есть вопросы, то свяжитесь с нами по электронной почте:

email [email protected]