Аудит безопасности сайта

Безопасность сайта наиболее часто игнорируемый аспект развития вашего бизнеса в интернете. Злоумышленники постоянно ищут и используют уязвимости веб-приложений. Ваши сайты доступны 24 часа в сутки, 7 дней в неделю и содержат ценную информацию, например, базы данных клиентов. Брандмауэры, SSL шифрование, антивирусы и другая защита на уровне веб-сервера бесполезны против взлома сайтов. Кроме того, каждый веб-сайт по своему уникален и поэтому, с большой вероятностью, имеет незакрытые уязвимости. По статистике около 70% процентов сайтов уязвимы, 20% с уязвимостями высокой степени опасности. Из всего этого можно сделать вывод, что есть необходимость проверить сайт на уязвимости.

Возможные последствия взлома

Сайт-визитка
Хакеры используют Ваш сайт для атак на другие ресурсы, в качестве прокси-сервера и для рассылки спама. Ваш сайт блокируют поисковики и браузеры, вы теряете пользователей.

Сайт-бизнес
Злоумышленники проникли во внутреннюю сеть компании и получили доступ к документам. Изменение контактных данных, дефейс и создание клонов сайта подрывают Ваш имидж, ослабляют позиции в борьбе с конкурентами.

Интернет-магазин
Преступники завладели базой Ваших клиентов, рассылают спам и осуществляют мошенничества с электронными платежами. Вредоносный код на сайте заражает компьютеры пользователей, блокирует доступ к ресурсу.

Экспертная оценка

Многоступенчатый аудит безопасности сайта позволяет выявить все угрозы и включает в себя:

  • Общую оценку безопасности сайта и соответствие нормативным требованиям
  • Сканирование сервера на предмет уязвимостей
  • Поиск самых распространенных уязвимостей по версии OWASP
  • Анализ сайта специалистами вручную и с помощью автоматических сканеров
  • Тест на проникновение — симуляция настоящей атаки хакеров

Мы протестируем ваши сайты на различные типы уязвимостей, такие как:

  • SQL-инъекции,
  • Active/Passive/DOM based XSS (Cross Site Scripting)
  • PHP-инъекции,
  • Auth Bypass,
  • Cross-Site Request Forgery (CSRF).

Используемый нами метод — это тест на проникновение (penetration test, пентест, метод чёрного ящика), который является наиболее эффективным способом определить защищенность ваших сайтов. Тест на проникновение позволяет смоделировать сценарии взлома сайта злоумышленниками. Перед аудитом вам не нужно будет вносить каких-либо изменений в конфигурацию сервера или сайта, предоставлять исходные коды и доступы. Такая проверка сайта на уязвимости определит реальный уровень безопасности сайта.

По окончании аудита вы получите детальный отчёт, содержащий найденные уязвимости и рекомендации по их устранению.

Пример отчета о проведении анализа веб ресурса и рекомендации

Стоимость аудита безопасности сайта: от 5000 рублей.
Повторный анализ безопасности сайта: бесплатно!

Также наши специалисты оказывают следующие услуги:

  • устранение уязвимостей
  • защита сайта
  • очистка сайта от вирусов и вредоносных кодов.

Мы делаем сайты для всей России!

Качественное и объемное представление своего бизнеса в Сети требуется любой растущей коммерческой структуре, стремящейся увеличить продажи, именно по этой причине среди наших клиентов как крупные, так и небольшие компании во многих городах России и пост-советского пространства.