Услуга Аудит безопасности интернет-ресурсов, предоставляемая компанией Линукс Саппорт позволяет выявить “слабые” места интернет ресурса или web-приложения, наличие которых может нанести непоправимый ущерб бизнесу, позволив третьим лицам как получить доступ к закрытой информации, так и модифицировать сайт компании.
Мы предоставляем:
- Незамедлительное проведение всестороннего аудита безопасности вашего интернет-ресурса
- Анализ выполнения CGI-скриптов на возможность получения несанкционированного доступа к данным
- Аудит исходного кода web-приложения
- Поиск существующих XSS, SQL injection и других уязвимостей
- Аудит форм регистрации, онлайн проплат, интернет магазинов
- Полное сканирование сайта, включая Javascript/AJAX приложения на выявление уязвимостей
- Анализ программного обеспечения сервера, под которым функционирует web-приложение
- Уверенность в том, что сайт устойчив к попыткам взлома и проникновения, сохранности конфиденциальных данных
При проведении аудита на Ваш выбор могут быть проверены различные классы уязвимостей. Как тех что вошли в список веб уязвимостей Web Application Security Consortium, так и некоторых других, не вошедших в этот список (а также можно договориться в индивидуальном порядке о поиске специфических уязвимостей).
В том числе могут быть проверены следующие классы уязвимостей:
- Аутентификация (Authentication), в который входят подклассы: Brute Force, Insufficient Authentication, Weak Password Recovery Validation.
- Авторизация (Authorization), в который входят подклассы: Credential/Session Prediction, Insufficient Authorization, Insufficient Session Expiration, Session Fixation.
- Атаки на клиентов (Client-side Attacks), в который входят подклассы: Content Spoofing, Cross-Site Scripting (XSS), HTTP Response Splitting. А также Cross-Site Request Forgery (CSRF).
- Выполнение кода (Command Execution), в который входят подклассы: Format String Attack, CRLF Injection, OS Commanding, SQL Injection, SSI Injection, XPath Injection.
- Недостаточная защита информации (Information Disclosure), в который входят подклассы: Directory Indexing, Web Server/Application Fingerprinting, Information Leakage, Path Traversal, Predictable Resource Location.
- Логические атаки (Logical Attacks), в который входят подклассы: Abuse of Functionality, Denial of Service, Insufficient Anti-automation.
Для получения дополнительной информации или оформления предварительного заказа услуги Аудит безопасности интернет-ресурса обращайтесь в отдел продаж компании Линукс Саппорт по адресу электронной почты: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript или телефону (044) 383-14-12
Мы гарантируем полную конфиденциальность информации, полученной в результате аудита.
