Аудит безопасности

Аудит безопасности (Security Audit) - это услуга, предназначенная для повышения уровня безопасности ваших веб сайтов и веб приложений. Каждый владелец веб сайта (сайтов) может обратиться за данной услугой, в случае если он хочет проверить уровень безопасности собственного сайта, проверить его на наличие уязвимостей.

Главное для владельца веб сайта (web site) - это понимание важности безопасности собственного сайта, понимание необходимости обеспечивать его безопасность и проверять ее (периодически), для чего и проводится аудит безопасности. А также нужно иметь желание уделять внимание этому вопросу, поднять безопасность сайта на надлежащий уровень. И выделить на безопасность сайта соответствующий бюджет - нужно понимать, что безопасность требует затрат, которые с течением времени компенсируются и надлежащий уровень безопасности принесет дополнительные дивиденды и прибыли.

Провести секюрити аудит можно как для одного сайта, так и для всех ваших сайтов, или выбранной части из них - наиболее критических ресурсов (желательно следить за безопасностью всех ваших веб сайтов). Услуга нужна и доступна для владельцев сайтов любого уровня: небольших сайтов, проектов среднего размера или больших порталов. Всем нужно следить за безопасностью собственных сайтов.

Цена за аудит безопасности договорная. Минимальная стоимость аудита безопасности - $100.

Оплата: WebMoney, LiqPAY.

Заказать аудит безопасности вашего веб сайта или веб приложения.

Заказать аудит безопасности.

Заказать аудит безопасности вашего веб сайта или веб приложения можно по электронной почте или через контактную форму:

При проведении аудита на ваш выбор могут быть проверены различные классы уязвимостей. Как тех что вошли в список веб уязвимостей Web Application Security Consortium, так и некоторых других, не вошедших в этот список (а также можно договориться в индивидуальном порядке о поиске специфических уязвимостей).

В том числе могут быть проверены следующие классы уязвимостей:

  • Аутентификация (Authentication), в который входят подклассы: Brute Force, Insufficient Authentication, Weak Password Recovery Validation.
  • Авторизация (Authorization), в который входят подклассы: Credential/Session Prediction, Insufficient Authorization, Insufficient Session Expiration, Session Fixation.
  • Атаки на клиентов (Client-side Attacks), в который входят подклассы: Content Spoofing, Cross-Site Scripting (XSS), HTTP Response Splitting. А также Cross-Site Request Forgery (CSRF).
  • Выполнение кода (Command Execution), в который входят подклассы: Format String Attack, CRLF Injection, OS Commanding, SQL Injection, SSI Injection, XPath Injection.
  • Недостаточная защита информации (Information Disclosure), в который входят подклассы: Directory Indexing, Web Server/Application Fingerprinting, Information Leakage, Path Traversal, Predictable Resource Location.
  • Логические атаки (Logical Attacks), в который входят подклассы: Abuse of Functionality, Denial of Service, Insufficient Anti-automation.

В качестве дополнительных услуг при проведении аудита безопасности (Vulnerability Assessment) вы можете заказать следующие услуги:

  • Проверка исправлений уязвимостей, которые были найдены во время аудита. Как показывает опыт, веб разработчики часто неэффективно исправляют уязвимости и их патчи могут быть обойдены, поэтому стоит проверять эффективность сделанных исправлений.
  • Исправление уязвимостей. Если вы сами не можете написать нужные патчи, то можете заказать их написание. Каждый разработанный патч будет максимально эффективно защищать от атак.

Кроме аудита безопасности веб сайтов и веб приложений, можете обращаться за аудитом безопасности сетевых устройств.

Также можете заказать услуги по защите от вредоносного кода:

 

Аудит безпеки (на украинском языке)