Услуги Методики Контакты Блог
Лаборатория защиты11

Тестирование веб-приложений на проникновение

Расширенное исследование защищенности вашего сайта (web pentest) с фактическим использованием обнаруженных уязвимостей.

Подробнее
Заказать услугу
<
02 / 05
>

Тестирование веб-приложений на проникновение

Расширенное исследование защищенности вашего сайта (web pentest) с фактическим использованием обнаруженных уязвимостей. Позволяет проанализировать возможности злоумышленника по развитию атаки в случае взлома сайта и протестировать компетенции внутренней службы ИБ по обнаружению компьютерных атак и реагированию на них.

Основные цели

  • Выявление всех потенциально опасных угроз и слабых мест в обеспечении защищенности сайта и его инфраструктуры;
  • Проверка обнаруженных уязвимостей на возможность их использования для дальнейшего развития атаки как на сам сайт, так и на его сетевое окружение;
  • Проведение оценки уровня защищенности сетевых узлов инфраструктуры предприятия на стойкость к проникновению потенциального нарушителя;
  • Оценка рисков, связанных с обнаруженными в результате теста уязвимостями;
  • Актуализация перечня и структуры защищаемых ресурсов;
  • Выявление каналов неправомерного доступа к информационным активам компании;
  • Предотвращение нарушения доступности, целостности или конфиденциальности информации, циркулирующей в сетях организации.
Заказать услугу

Статистика киберпреступлений

Примерно в полтора раза возросло число кибератак, направленных на получение контроля над инфраструктурой организации. Злоумышленники все чаще стремятся к долгосрочному и незаметному присутствию в ней с целью детального исследования и получения как можно более полного доступа к информационным и технологическим системам.

Создание вредоносного ПО для новых уязвимостей

Примерно 5-6 новых инструментов для реализации атак каждую неделю фиксируют аналитики в области кибербезопасности. Все чаще для их разработки используются легитимные элементы операционной среды, популярные средства удаленного администрирования или управления операционными системами.

Риски финансовых и репутационных потерь

Примерно каждый пятый инцидент, фиксируемый аналитиками в области кибербезопасности, классифицируется как критичный, то есть потенциально ведущий к финансовым потерям на сумму свыше 1 млн руб., компрометации конфиденциальной информации или остановке критичных бизнес-систем.

Состав услуги

  • 01 Работы в рамках аудита безопасности.
  • 02 Эксплуатация обнаруженных уязвимостей для получения доступа к новым целям в инфраструктуре рассматриваемой системы.
  • 03 Формирование перечня уязвимых ресурсов и доказательства концепции (proof of concept – ссылка на глоссарий).
  • 04 Подготовка отчета по результатам тестирования.

Что проверяем?

Наши специалисты выполняют аудит безопасности с применением автоматизированных средств сканирования и неавтоматических методик обнаружения угроз безопасности и включает в себя следующие типы проверки:

Проверка сервера и сетевого оборудования

Используется для обнаружения и выявления уязвимостей на серверах и других сетевых узлах. Включает в себя проверку портов и служб, корректную настройку систем пассивной защиты организации, а также правильную конфигурацию сетевого оборудования.

Проверка веб-приложения

Используется для обнаружения известных уязвимостей программного обеспечения, ошибочных конфигураций в сетевых или веб-приложениях, которые могут привести к потере работоспособности сайта или потере доступа к важной информации.

Проверка базы данных

Используется для выявления слабых мест в настройке или эксплуатации баз данных, а также определения ошибок в программном коде веб-приложений и предотвращении возможности появления вредоносных атак типа SQL-инъекций.

Заказать услугу

Преимущество сертифицированных специалистов

Наши эксперты имеют сертификаты от ведущих компаний в сфере обучения практической безопасности.

Методики, используемые при проведении тестирования и формировании отчета.

Отчет по проведенным работам

После завершения тестирования сайта на проникновение мы предоставляем детальный отчет о результатах проведенных работ, который включает в себя:

  • 01 Краткий аналитический отчет для руководства.
  • 02 Перечень обнаруженных уязвимостей.
  • 03 Описание, классификацию, принципы эксплуатации и возможные риски, связанные с обнаруженными уязвимостями.
  • 04 Демонстрация использования обнаруженных уязвимостей, результаты их выполнения и методики их обнаружения.
  • 05 Рекомендации по устранению обнаруженных уязвимостей.
Рассчитать услугу

Задумайтесь о безопасности сегодня, потому что инцидент легче предупредить, чем устранять последствия.

Заказать услугу

Отправить