Услуги Методики Контакты Блог
Лаборатория защиты

Аудит безопасности веб-приложений

Мы проводим аудит безопасности сайтов на наличие уязвимостей с использованием передовых технологий в сфере информационной безопасности.

Подробнее
Заказать услугу
<
01 / 05
>

Аудит безопасности веб-приложений

Техническая оценка уровня защищенности Вашего сайта.

Основные цели

  • Выявление всех потенциально опасных угроз и слабых мест в обеспечении защищенности сайта и его инфраструктуры;
  • Оценка рисков, связанных с обнаруженными в результате теста уязвимостями;
  • Актуализация перечня и структуры защищаемых ресурсов;
  • Выявление каналов неправомерного доступа к информационным активам компании;
  • Предотвращение нарушения доступности, целостности или конфиденциальности информации, циркулирующей в сетях организации.
Заказать услугу

Убытки от кибеприступности

Ущерб от киберпреступности в мире оценивается в размере от $500 млрд до $1 трлн в год.

Статистика кибеприступности

Киберпреступления составляют почти каждое двадцатое среди всех преступлений, зарегистрированных в России (4,4% среди всех преступлений).

Количество нарушений

По данным Генпрокуратуры, в России за год количество нарушений в сфере информационных технологий увеличилось на 37%.

Состав услуги

  • 01 Обнаружение уязвимостей и потенциальных угроз информации исследуемой системы.
  • 02 Функциональная характеристика и классификация обнаруженных уязвимостей.
  • 03 Ранжирование обнаруженных уязвимостей по степени риска для системы в случае их успешной эксплуатации.
  • 04 Формирование отчета по обнаруженным уязвимостям с рекомендациями по их устранению.

Что проверяем?

Наши специалисты выполняют аудит безопасности с применением автоматизированных средств сканирования и неавтоматических методик обнаружения угроз безопасности и включает в себя следующие типы проверки:

Проверка сервера и сетевого оборудования

Используется для обнаружения и выявления уязвимостей на серверах и других сетевых узлах. Включает в себя проверку портов и служб, корректную настройку систем пассивной защиты организации, а также правильную конфигурацию сетевого оборудования.

Проверка веб-сайта или веб-приложения

Используется для обнаружения известных уязвимостей программного обеспечения, ошибочных конфигураций в сетевых или веб-приложениях, которые могут привести к потере работоспособности сайта или потере доступа к важной информации.

Проверка базы данных

Используется для выявления слабых мест в настройке или эксплуатации баз данных, а также определения ошибок в программном коде веб-приложений и предотвращении возможности появления вредоносных атак типа SQL-инъекций.

Заказать услугу

Преимущество сертифицированных специалистов

Наши эксперты имеют сертификаты от ведущих компаний в сфере обучения практической безопасности

Методики, используемые при проведении тестирования и формировании отчета

Отчет по проведенным работам

После завершения аудита безопасности сайта мы предоставляем детальный отчет о результатах проведенных работ, который включает в себя:

  • 01 Краткий аналитический отчет для руководства.
  • 02 Перечень обнаруженных уязвимостей.
  • 03 Описание, классификацию, принципы эксплуатации и возможные риски, связанные с обнаруженными уязвимостями.
  • 04 Рекомендации по устранению обнаруженных уязвимостей.
Рассчитать услугу

Задумайтесь о безопасности сегодня, потому что инцидент легче предупредить, чем устранять последствия. Аудит безопасности сайта зачастую рассматривают как начальный этап теста на проникновение, и может быть предоставлен заказчику как в форме отдельной услуги, так и в комплексе с пентестом.

Заказать услугу

Отправить