Auditare completă a site-urilor pentru vulnerabilități
Complex de lucrări pentru a asigura securitatea maximă a site-ului dvs.
Auditul securității site-ului este cel mai puternic instrument pentru asigurarea securității informațiilor dintr-o resursă.
Auditul de site pentru vulnerabilități este un set de lucru pentru a identifica erorile din codul site-ului și software-ul de server pe care atacatorii îl pot folosi pentru a ataca și a hacki site-ul.
Scopul principal al auditului securității site-ului
- Asigurarea securității informațiilor asupra sitului investigat
Sarcina principală a auditului securității site-ului
- detectarea rapidă a tuturor vulnerabilităților site-ului, prevenirea și prevenirea atacurilor de hackeri și hackeri.
Lucrările principale incluse în auditul complex de securitate al site-ului
Cercetarea securității site-ului în modul de lucru
Studiu parțial al codului site-ului testat
Investigarea părților codului site-ului este o condiție necesară pentru efectuarea unui audit de securitate integrat, în acele cazuri când testarea în "modul de lucru" nu poate da un răspuns clar la prezența unei vulnerabilități într-un anumit script / modul / partiție etc. site-ul.
De exemplu, există semne de vulnerabilitate într-un anumit script al site-ului, a cărui exploatare este discutabilă. În acest caz, partea "problemă" a codului de script este examinată pentru a determina cu precizie prezența sau absența unei amenințări.
Studiu de securitate al componentelor site-urilor terțe
Un studiu al securității sistemului de management al conținutului
Verificarea sistemului de management al site-ului CMS, Framework, etc. cu privire la disponibilitatea soluțiilor gata făcute, care exploatează anumite vulnerabilități, dacă există.
Un studiu al securității software și al setărilor serverului
Verificați configurația corectă a software-ului server. Studiul disponibilității software-ului de tip server pentru metodele și metodele publice de hacking și atacuri. Investigați securitatea porturilor de server. Alte studii de securitate a serverului.
Căutați și eliminați codul rău intenționat pe site
- viruși
- troienii
- cochilii, cochilii web, backdoors și așa mai departe.
- cod obfuscated neautorizat
- hacker "frames" în codul site-ului care oferă descărcarea de software nedorit pe server
- alt cod malitios pe site
Majoritatea amenințărilor la adresa securității
- RCE - Execuția codului la distanță
- Injecție SQL
- Injecție PHP
- Injecție CRLF
- Injecții în LDAP
- Adresă Traversal Attack
- Fișierul de la distanță inclus (RFI)
- Fișierul local inclus (LFI)
- SSRF - Falsificarea cererii de la server
- XSS - Scripting Cross Site
- CSRF - Falsificarea cererilor pentru site-uri
- Încărcare fișier
Etape de execuție a muncii
- În prima etapă a lucrării, codul rău intenționat al site-ului este căutat și reparat. (dacă este necesar)
- În cea de-a doua etapă a lucrării, auditul securității site-ului este efectuat în "modul de lucru".
- În cea de-a treia etapă a lucrării, se efectuează un studiu parțial sau complet al codului sitului testat.
- În cea de-a patra etapă a lucrării, se efectuează auditul de securitate al componentelor site-urilor terțe, sistemul de management al site-urilor CMS, Cadrul etc. este verificat. cu privire la disponibilitatea soluțiilor gata făcute, care exploatează anumite vulnerabilități, dacă există.
- În cea de-a cincea etapă a lucrării, securitatea software-ului de tip server este investigată.
- În cea de-a șasea etapă a lucrării, se elaborează un raport privind rezultatul auditului securității informațiilor al sitului și se coordonează propunerile de eliminare a vulnerabilităților. Dacă este necesar, planurile de acțiuni ale etapelor ulterioare de cooperare sunt coordonate.
- În cea de-a șaptea etapă a lucrării, toate vulnerabilitățile descoperite sunt eliminate, protecția este stabilită pe site.
Raport final privind rezultatele auditului securității site-ului
Ca urmare a auditului de securitate a site-ului, este furnizat un raport care oferă o evaluare exactă a securității site-ului testat, care corespunde nivelului de amenințare a vulnerabilităților găsite. Raportul conține cele mai complete informații despre toate vulnerabilitățile găsite ale site-ului, software-ul de tip server, detectarea blocărilor de script-uri, erori comune ale site-urilor etc. cu recomandări specifice pentru eliminarea lor.
Eliminarea vulnerabilităților
- Vulnerabilitățile sunt eliminate de specialiștii inSafety.
- Clientul elimină în mod independent vulnerabilitățile, ghidat de raportul final.
- Compania inSafety garantează protejarea site-ului de hacking timp de 6 luni, cu condiția integrității codului site-ului după eliminarea vulnerabilităților.
- Compania inSafety garantează 100% din toate vulnerabilitățile, tehnicile de hacking și atacurile asupra resurselor testate.
- Compania inSafety garantează confidențialitatea informațiilor furnizate de client cu privire la auditul securității site-ului.
- Compania inSafety garantează neproliferarea oricăror informații confidențiale primite în procesul de furnizare a serviciilor.
Termeni de utilizare
- Clientul serviciului oferă garanții că acesta este proprietarul resursei sau o persoană autorizată a proprietarului site-ului.
- Furnizorul de servicii furnizează toate acreditările de acces (FTP sau SSH, acces la panoul administrativ și site-ul DB, etc.).
Costul serviciului
Costul serviciului "Auditul complet al securității site-ului" este calculat individual, pe baza:
- Setul de servicii incluse în auditul complex de securitate al site-ului
- Platforma (CMS) pe care operează site-ul. (Bitrix, WordPress, NetCat, Joomla, diverse Framework, site-uri auto-scrise etc.)
- Volumul sitului care face obiectul anchetei și ca urmare a calității muncii și a timpului petrecut în serviciu
- Software-ul serverului pe care se bazează site-ul
- Alte condiții și cerințe privind auditul securității la fața locului, care pot afecta costul final al serviciului
Puteți comanda o estimare a costului auditului complex de securitate al site-ului dvs.:
Dacă aveți întrebări privind auditul de securitate al site-ului, vă rugăm să ne contactați!
Specialiștii InSafety vor răspunde cu promptitudine la toate întrebările care apar.