Аудит информационной безопасности Обнаружение уязвимостей на сайте, для предотвращения фактов взлома
Более 50 000 сайтов ежемесячно подвергаются взлому
*по данным «Лаборатории Касперского» и «Commtouch»
Пока блюстители закона пытаются остановить волну кибер-преступлений, количество пострадавших сайтов продолжает увеличиваться. Удивительно то, что даже авторитетные компании теряют контроль над своими сайтами. Вместе с этим и доверие своих клиентов.
В 85% случаев вредоносная атака приходилась на коммерческие сайты
Несанкционированный доступ к сайту со стороны хакеров зачастую является следствием так называемых «пробелов» в исходном коде. Именно это позволяет злоумышленникам достигать своих целей, начиная от реализации невинной шутки до кражи и использования конфиденциальной информации пользователей веб-ресурса.
Более чем 20% веб-ресурсов взламывают,
используя «дыры» в системе управления заполнения сайта
используя «дыры» в системе управления заполнения сайта
Некоторые типы уязвимостей
| SQL-injection | Делает доступным выполнение произвольных команд в базе данных сайта |
| PHP-injection | Позволяет выполнять произвольные php-команды на серверной стороне |
| Remote File Include (RFI) | Представляет к пользованию удаленные файлы на серверной стороне сайта |
| Local File Include (LFI) | Делает доступными локальные файлы на серверной стороне |
| Full Path Disclosure | Открывает полный серверный путь сайта |
| File Upload | Позволяет загружать произвольные файлы на сайт. |
| Auth bypass | Позволяет обойти авторизацию пользователя, либо администратора сайта |
| Information Leakage | Является причиной утечки конфиденциальной информации с сайта |
Необходимые действия по защите сайта:
- общий анализ сайта;
- тест на проникновение с использованием методов социальной инжинерии;
- проверка исходного кода веб-ресурса и поиск потенциальной уязвимости;
- исследование пользовательских параметров сайта;
- анализ сервера на наличие уязвимостей;
- проверка программного обеспечения сайта на возможность несанкционированного доступа и нарушений в его работе;
- определение всех возможных причин утечки информации с сайта.
По результатам аудита информационной безопасности составляется отчет,
в котором представлены все найденные уязвимости и даны рекомендации по их устранению
в котором представлены все найденные уязвимости и даны рекомендации по их устранению
Благодарственные и рекомендательные письма наших клиентов
ВСЕГО ОТ 10 000 рублей!
Стоимость поискового аудита формируется индивидуально
для каждого сайта - в зависимости от трудоемкости процесса.
Как показывает практика, эти затраты всегда окупаются.
Для заказа поискового аудита просто заполните данные поля:
