Тестирование на уязвимости – один из основных методов анализа уровня защищенности сайта. Применение данного подхода заключается в активном тестировании возможности получения несанкционированного доступа к Вашему сайту. Основным фактором, влияющим на уровень защищенности сайта, является настройка конфигурации веб-сервера, ошибки в программном коде и неверное использование механизмов безопасности.
Наименование работ | Цена, руб. |
Тестирование сайта на уязвимости | по запросу |
Существуют два способа поиска уязвимостей: автоматизированное сканирование и ручной пентест. Мы предлагаем услугу автоматизированного тестирования на проникновение с помощью сетевых сканнеров: w3af, nessus, zap., что позволяет проводить всестороннее исследование системы при сохранении разумной стоимости.
Кто-то может отметить, что проведение автоматизированного тестирования на проникновение недостаточно для оказания полноценной услуги – необходима работа «белых хакеров». Во-первых, мы хотели бы заметить, что одним из основных принципов обеспечения ИБ является разумная достаточность: создать 100% защищенный ресурс автоматизированной системы – невозможно. Во вторых, в нашей практике встречался случай, когда довольно серьезная компания пентестер выдавала подписанное заключение об отсутствии уязвимостей. А на следующий день сайт взламывался через уязвимость нулевого дня. Естественно, что компания сразу уходила в отказ от своих обязательств и ранее подписанных документов под предлогом: «Мы Вам ничего не гарантировали».
Наше предложение обеспечивает оптимальное соотношение цена/качество по выявлению уровня защищенности Вашего сайта, что позволит вам ликвидировать большинство критических уязвимостей.
После получения, анализа и уточнения данных, вы получите детальный отчет в котором указываются слабые места вашего сайта, а также конкретные рекомендации в соответствии со стандартами ИБ ISO 15408 и ISO 27000-005. Если Вас заинтересовало наше предложение, свяжитесь с нами, и мы обсудим все интересующие вас вопросы.