Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты

Аудит безопасности сайта

Зачастую аудит безопасности сайта воспринимается владельцами компаний как нечто необязательное, второстепенное. Такое отношение к собственному ресурсу можно объяснить желанием сократить непроизводственные затраты. Сожалеем, но безопасность веб сайтов – это не та статья расходов, на которой стоит экономить, в противном случае вы рискуете потерять не только деньги, но репутацию и клиентов.

Проверка сайта на безопасность особенно важна для тех компаний, которые в собственный бизнес уже успели интегрировать веб-приложения, в частности это важно для компаний, обрабатывающих персональные данные или коммерческую информацию. Ненадежная защита от взлома сайта для таких фирм может вылиться в значительные убытки.

Хотите знать, почему безопасность сайта так важна? Согласно статистическим данным, предоставляемым Google, ежедневно в Глобальной Сети появляется приблизительно 9500 «свежих» вредоносных ресурсов, увеличивается число атак, выполненных с уже взломанных сайтов.

В качестве противовеса киберприступности можно отметить развитие нормативной базы и ужесточение правил защиты информации, являющихся своеобразным регулятором в рамках правового поля. Пренебрежение этими требованиями в совокупности с доказанным фактом утечки личных данных может стать причиной привлечения к уголовной ответственности.

По этой причине аудит уязвимости и защита сайта от вирусов приобретают все большую актуальность.

Анализ сайта на вирусы и прочие уязвимости может включать в себя следующие этапы работ:

  • Общий мониторинг ресурса, выявление потенциально слабых мест, проверка сайта на вирусы;
  • Выявление программных ошибок и недоработок;
  • Выявление открытых извне для записи или чтения важных файлов или директорий, поиск вируса на сайте;
  • Анализ «пропатченности» СМS ресурса (если таковое имеется);
  • Глубокое сканирование параметров сайта, в частности пользовательских, лечение сайта от вирусов;
  • Проверка возможных слабых мест сервера;
  • Санкционированный взлом, социальная инженерия, удаление вирусов с сайта или лечение сайта (рекомендации);
  • Анализ возможности организации доступа к информации другими методами.

Мы готовы предложить два метода оценки вашего ресурса: Black Box и White Box.

  • Аудит по методике Black Box - оценка возможности дестабилизировать систему без учета знаний ее структуры – от 50 000 рублей.
  • Аудит по методике White Boxкомплексная оценка исходного кода, структуры и условий функционирования веб-приложения – от 20 000 рублей за 1МБ (расчет выполняется исходя из объема исходных кодов всего проекта).

По результатам аудита составляется технический отчет, в котором заказчику предоставляется детальная информация о выявленных уязвимостях и возможных рисках, а также предоставляются рекомендации относительно дальнейших действий.
Пример отчета о проведенном анализе можно просмотреть здесь…
Кроме проведения аудита безопасности вашего сайта и составления перечня рекомендаций, мы готовы предложить внедрение предложенных ранее мер непосредственно на вашем ресурсе. Стоимость такой услуги согласовывается в индивидуальном порядке.