Что я предоставляю:
Анализ выполнения CGI-скриптов на возможность получения несанкционированного доступа к данным.
Аудит исходного кода сайта.
Поиск уязвимостей XSS, SQL, PHP inj и других.
Аудит форм регистрации, авторизации, поиска и т.д.
Полное сканирование сайта, включая Javascript / AJAX вставки на выявление уязвимостей.
Анализ ПО сервера, под которым функционирует сайт непосредственно на сервере.
Проверка пароля администратора, путём лёгкого брута.
Проверка утечки конфиденциальной информации.
Проверка персонала на некомпетентность, непрофессионализм или небрежность для получения доступа к информации. (совместно с Socialware.ru, обговаривается отдельно).
Зачем это нужно?
В настоящее время мало кто задумывается, что создавая свой сайт, и неправильно защитив его, ты подвергаешь опасности не только сайт. В злые руки может попасть вся информация, с которой ты работаешь, а это электронные кошельки, переписка, ну и сам сайт, который был атакован. Если ты занимаешься бизнесом в интернете - то защитить свой сайт, одна из главных задач!
Безопасность и защита сайтов — задача, с которой рано или поздно приходится сталкиваться владельцу любого хоть сколь-нибудь ценного ресурса.
Немного статистики
Анализ уязвимостей веб-приложений за 2009 год показал, что практически половина проанализированных систем содержали уязвимости. В статистике собраны данные о 5560 веб-приложениях, полученные в результате проведения 6239 автоматических сканирований и детального анализа 77 веб-приложений. Суммарно во всех приложениях было обнаружено 13434 ошибок различной степени риска, зафиксировано 1412 образцов вредоносного кода, содержащихся на страницах уязвимых систем. Доля скомпрометированных сайтов распространявших вредоносное программное обеспечение составила 1,7%. Каждый из таких сайтов содержал уязвимости, позволяющие выполнять команды на сервере, что подтверждает возможность использование этих уязвимостей для компрометации системы.
Так как же защититься от хакеров, и предотвратить взлом своего сайта? Вопрос безопасности можно решить максимально плотно уже на этапе разработки веб-сайта, либо насильно вернуться к нему в случае возникших на этапе функционирования проблем. Так как большинство бесплатных движков (CMS) содержат уязвимости, то и о безопасности тут не может быть и речи! Так как же избавиться от дырок, случайно (а может и специально, вы не задумывались?) оставленными разработчиками сайтов. Выход прост - проанализировать исходный код, исправить ошибки, соблюдать правила безопасности. Ну как же быть если ты не программист, или не знаешь, безопасен ли код сайта? Выход прост - аудит безопасности сайта .
Стоимость заявки на анализ 10$
Дальнейшее устранение уязвимостей расчитывается отдельно.
Связь:
icq 6587220 | email (в приоритете)
Получить более подробную информацию можно на сайте http://bo0om.ru/o-vzlome
