Аудит безопасности


Не готовы увидеть свой сайт в черных списках поисковых систем и антивирусных компаний?
Хотите быть уверенными в том, что на Вашем сайте нельзя разместить вирус?

Опасаетесь, что платежные данные Ваших клиентов попадут к злоумышленникам?

Не хотите, чтобы с Вашего сайта утекли персональные данные пользователей?

Вместе с нами вы сможете избежать этих проблем и защитить свои web-проекты...

Вариантов атак на веб-ресурс, как и последствий этих атак, великое множество. А целей как всегда только две — слава с банальной радостью от показа собственных возможностей, и вездесущая выгода, проявляющаяся в виде прямой или косвенной материальной наживы, проще говоря денег. Итак, что же грозит? Вот пример наиболее распространенных атак на веб-сайты:
● Подмена главной страницы сайта — одна из самых частых форм взлома. Заместо привычного содержимого на обложке сайта будет красоваться все что угодно — от имени злостного хакера до банальных оскорблений.
● Удаление файловой системы — вся информация попросту пропадает, что становится провальным в случае отсутствия сохраненной копии ресурса. Стоит отметить, что пропасть может и база клиентских паролей, а также прочие данные, имеющие критичную ценность.
● Подмена информации — злоумышленники могут подменить телефон или другие данные организации. В этом случае ваши клиенты автоматически становятся клиентами злоумышленников.
● Размещение троянских программ — в этом случае скорее всего вы не заметите визит хакера, по крайней мере все будет на это нацелено. Вредоносные программы могут выполнять разнообразные функции — осуществлять переадресацию на сайт злоумышленников, воровать персональные данные клиентов, заражать посетителей вирусами и так далее.
● Рассылка спама — ваш сайт могут использовать для рассылки спама, в этом случае ваша «настоящая» корреспонденция не будет доходить до адресата, так как домен вашей организации практически сразу будет внесен в централизованную базу данных спамеров.
● Создание высокой нагрузки — отправление в адрес веб-сервера заведомо некорректных запросов или иные действия извне, результатом которых будет затруднение доступа к сайту или падение операционной системы сервера. Такой вид атаки очень широко распространен в интернете.
Следствием всех перечисленных разновидностей атак является не только временное прекращение работоспособности ресурса, но и потеря доверия к веб-сайту в глазах клиентов. Пользователь, заразившийся вредоносным кодом на вашем ресурсе, или перенаправленный с вашего сайта на сайт сомнительного содержания, вряд ли когда-либо снова отважится набрать ваш адрес в строке браузера.

Мы предлагаем проведение квалифицированного анализа защищённости вашего сайта от внешних угроз.

Аудит безопасности сайтов включает детальную проверку программного обеспечения сайта на наличие уязвимых элементов. В рамках аудита проводится комплексный анализ систем и подсистем сайта.
Анализ исходного кода WEB-приложения
Выявление опасных конструкций в коде, позволяющих получить конфиденциальную информацию о структуре WEB приложения и функционировании сервера.
Анализ WEB-приложения на наличие уязвимых CGI-скриптов
Выявление потенциально опасных CGI-скриптов, через которые возможно получить доступ к конфиденциальным данным, хранящимся на сервере.
Анализ WEB-приложения на наличие уязвимых PHP-скриптов
Выявление потенциально опасных PHP-скриптов, через которые возможно получить доступ к конфиденциальным данным.
Анализ WEB-приложения на возможность выполнения SQL-инъекций
Выявление потенциально опасных скриптов, через которые возможно получить доступ к конфиденциальным данным, хранящимся в базе данных, с которой взаимодействует данное WEB-приложение.
Анализ WEB-приложения на возможность выполнения межсайтового скриптинга
Исследование возможности внедрения в WEB-приложение стороннего кода, что позволяет получить доступ к конфиденциальным данным.
Анализ систем управления WEB-приложениями
Исследование возможности получения доступа к консоли управления WEB-приложением и нарушения его структуры.
Анализ программной части сервера, под которой функционирует данное WEB-приложение
Исследование возможности неправомерного доступа к конфиденциальным данным через уязвимые элементы в программном обеспечении сервера.
По результатам исследований клиенту предоставляется детальный отчёт, в котором указаны выявленные уязвимые места и рекомендации по их устранению. По желанию клиента все уязвимости могут быть устранены нашими специалистами.