Тестирование корпоративных web-сайтов
Сегодня интернет большинством компаний рассматривается как один из эффективных каналов маркетинговых коммуникаций и продвижения своей продукции, работ и услуг. Иметь свой собственный сайт для предприятий – сегодня уже не дань моде, а реально работающий инструмент ведения бизнеса.
Крупные корпоративные сайты все чаще становятся объектами атаки хакеров. Взлом корпоративного веб-сайта компании, являющегося ее представительством в сети, это удар по репутации и имиджу компании. Результатом большинства подобных взломов является замена заглавной страницы, либо страницы со списком услуг или новостей компании, страницей с произвольным содержанием. Часто в результате взлома сайта происходит потеря данных, информации о клиентах, финансовой информации, что является прямыми убытками компаний. И чем серьезнее компания и известнее ее имя и продукты, тем существеннее риски и возможные убытки от взлома корпоративного сайта.
В рамках выполнения работ по тестированию безопасности web-сайтов мы предлагаем:
1. Тестирование web-сайтов на возможность взлома, через ряд распространенных уязвимостей, включая:
- Межсайтовое выполнение сценариев.
- Утечка служебной информации.
- Предсказуемое расположение ресурсов.
- Внедрение операторов SQL.
- Расщепление HTTP-запроса.
- Недостаточная авторизация.
- Индексирование служебных директорий.
- Недостаточное противодействие автоматизации.
- Обратный путь в директориях.
- Недостаточная аутентификация.
2. Целенаправленное тестирование определенного web-приложения, используя методы автоматизированного тестирования, средства QA, ручной и автоматизированный анализ (аудит) исходных кодов.
3. Внедрение систем комплексной автоматической автономной защиты от взломов (IDS) как на основе коммерческих продуктов, так и на основе бесплатных (свободных) аналогов.
4. Оптимизация параметров безопасности web-сервера, внедрение модулей безопасности (Apache - mod_security, mod_auth_digest...).
5. Внедрение систем противодействия DDoS атакам, систем балансировки нагрузки, шейпинга трафика и динамического назначения приоритетов QoS.
По результатам выполнения работ представляется детальный отчёт, содержащий информацию о выявленных уязвимостях, а также подробные рекомендации по их устранению.
Чтобы получить дополнительную информацию, отправьте сообщение или позвоните по телефону (+375 17) 216 91 18.
Контакты
