Auditul securității site-ului

Auditare completă a site-urilor pentru vulnerabilități

Complex de lucrări pentru a asigura securitatea maximă a site-ului dvs.

Auditul securității site-ului este cel mai puternic instrument pentru asigurarea securității informațiilor dintr-o resursă.







Auditul de site pentru vulnerabilități este un set de lucru pentru a identifica erorile din codul site-ului și software-ul de server pe care atacatorii îl pot folosi pentru a ataca și a hacki site-ul.

Scopul principal al auditului securității site-ului

  • Asigurarea securității informațiilor asupra sitului investigat

Sarcina principală a auditului securității site-ului

  • detectarea rapidă a tuturor vulnerabilităților site-ului, prevenirea și prevenirea atacurilor de hackeri și hackeri.

Lucrările principale incluse în auditul complex de securitate al site-ului

Cercetarea securității site-ului în modul de lucru

Studiu parțial al codului site-ului testat

Investigarea părților codului site-ului este o condiție necesară pentru efectuarea unui audit de securitate integrat, în acele cazuri când testarea în "modul de lucru" nu poate da un răspuns clar la prezența unei vulnerabilități într-un anumit script / modul / partiție etc. site-ul.
De exemplu, există semne de vulnerabilitate într-un anumit script al site-ului, a cărui exploatare este discutabilă. În acest caz, partea "problemă" a codului de script este examinată pentru a determina cu precizie prezența sau absența unei amenințări.

Studiu de securitate al componentelor site-urilor terțe

Un studiu al securității sistemului de management al conținutului

Verificarea sistemului de management al site-ului CMS, Framework, etc. cu privire la disponibilitatea soluțiilor gata făcute, care exploatează anumite vulnerabilități, dacă există.

Un studiu al securității software și al setărilor serverului

Verificați configurația corectă a software-ului server. Studiul disponibilității software-ului de tip server pentru metodele și metodele publice de hacking și atacuri. Investigați securitatea porturilor de server. Alte studii de securitate a serverului.

Căutați și eliminați codul rău intenționat pe site

  • viruși
  • troienii
  • cochilii, cochilii web, backdoors și așa mai departe.
  • cod obfuscated neautorizat
  • hacker "frames" în codul site-ului care oferă descărcarea de software nedorit pe server
  • alt cod malitios pe site

Majoritatea amenințărilor la adresa securității

  • RCE - Execuția codului la distanță
  • Injecție SQL
  • Injecție PHP
  • Injecție CRLF
  • Injecții în LDAP
  • Adresă Traversal Attack






  • Fișierul de la distanță inclus (RFI)
  • Fișierul local inclus (LFI)
  • SSRF - Falsificarea cererii de la server
  • XSS - Scripting Cross Site
  • CSRF - Falsificarea cererilor pentru site-uri
  • Încărcare fișier

Etape de execuție a muncii

  • În prima etapă a lucrării, codul rău intenționat al site-ului este căutat și reparat. (dacă este necesar)
  • În cea de-a doua etapă a lucrării, auditul securității site-ului este efectuat în "modul de lucru".
  • În cea de-a treia etapă a lucrării, se efectuează un studiu parțial sau complet al codului sitului testat.
  • În cea de-a patra etapă a lucrării, se efectuează auditul de securitate al componentelor site-urilor terțe, sistemul de management al site-urilor CMS, Cadrul etc. este verificat. cu privire la disponibilitatea soluțiilor gata făcute, care exploatează anumite vulnerabilități, dacă există.
  • În cea de-a cincea etapă a lucrării, securitatea software-ului de tip server este investigată.
  • În cea de-a șasea etapă a lucrării, se elaborează un raport privind rezultatul auditului securității informațiilor al sitului și se coordonează propunerile de eliminare a vulnerabilităților. Dacă este necesar, planurile de acțiuni ale etapelor ulterioare de cooperare sunt coordonate.
  • În cea de-a șaptea etapă a lucrării, toate vulnerabilitățile descoperite sunt eliminate, protecția este stabilită pe site.

Raport final privind rezultatele auditului securității site-ului

Ca urmare a auditului de securitate a site-ului, este furnizat un raport care oferă o evaluare exactă a securității site-ului testat, care corespunde nivelului de amenințare a vulnerabilităților găsite. Raportul conține cele mai complete informații despre toate vulnerabilitățile găsite ale site-ului, software-ul de tip server, detectarea blocărilor de script-uri, erori comune ale site-urilor etc. cu recomandări specifice pentru eliminarea lor.

Eliminarea vulnerabilităților

  • Vulnerabilitățile sunt eliminate de specialiștii inSafety.
  • Clientul elimină în mod independent vulnerabilitățile, ghidat de raportul final.
  • Compania inSafety garantează protejarea site-ului de hacking timp de 6 luni, cu condiția integrității codului site-ului după eliminarea vulnerabilităților.
  • Compania inSafety garantează 100% din toate vulnerabilitățile, tehnicile de hacking și atacurile asupra resurselor testate.
  • Compania inSafety garantează confidențialitatea informațiilor furnizate de client cu privire la auditul securității site-ului.
  • Compania inSafety garantează neproliferarea oricăror informații confidențiale primite în procesul de furnizare a serviciilor.

Termeni de utilizare

  • Clientul serviciului oferă garanții că acesta este proprietarul resursei sau o persoană autorizată a proprietarului site-ului.
  • Furnizorul de servicii furnizează toate acreditările de acces (FTP sau SSH, acces la panoul administrativ și site-ul DB, etc.).

Costul serviciului

Costul serviciului "Auditul complet al securității site-ului" este calculat individual, pe baza:

  • Setul de servicii incluse în auditul complex de securitate al site-ului
  • Platforma (CMS) pe care operează site-ul. (Bitrix, WordPress, NetCat, Joomla, diverse Framework, site-uri auto-scrise etc.)
  • Volumul sitului care face obiectul anchetei și ca urmare a calității muncii și a timpului petrecut în serviciu
  • Software-ul serverului pe care se bazează site-ul
  • Alte condiții și cerințe privind auditul securității la fața locului, care pot afecta costul final al serviciului

Puteți comanda o estimare a costului auditului complex de securitate al site-ului dvs.:

Dacă aveți întrebări privind auditul de securitate al site-ului, vă rugăm să ne contactați!

Specialiștii InSafety vor răspunde cu promptitudine la toate întrebările care apar.







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: