Аудит безопасности web-сайтов :: Детали

Здравствуйте!

Предлагаем Вашему вниманию услуги по аудиту безопасности web-сайта.
Каждый сайт в Интернете уязвим. Ваша задача - уменьшить количество уязвимостей, и, тем самым, уменьшить риск взлома сайта, который может привести к большим потерям.
И мы можем помочь Вам в этом, поскольку у нас имеется немалый опыт в pen-тестинге. Здесь представлен небольшой FAQ по услугам.

Какие работы проводятся?

- Если заказан внутренний аудит (см. ниже), проводится полный анализ исходных кодов web-приложения
- Общий осмотр сайта, поиск потенциально уязвимых мест
- Поиск ошибок, недоработок сайта
- Поиск открытых для чтения или записи извне важных директорий или файлов
- Проверка на пропатченность CMS сайта (если таковая есть)
- Полное сканирование GET и POST параметров сайта
- Проверка на наличие уязвимостей сервера, на котором находится сайт
- Тестовые проникновения, социальная инженерия
- Анализ на возможность взлома сайта через другие сайты

Кто проводит работы?

На данный момент это два человека:
1. Администратор
2. Помощник
Мы оба давно занимаемся уязвимостями

Каков порядок проведения работ

1. Вы связываетесь с нами и перечисляете одну треть от стоимости аудита
2. Мы проводим аудит сайта
3. Если не обнаружено уязвимостей, то сделка на этом окончена
4. Если уязвимости найдены, Вы перечисляете нам оставшиеся две трети суммы, и мы рассказываем всё про них

Как производится оплата?

Оплата обычно производится посредством WebMoney. Готовы рассмотреть предложения об оплате через Я.Д.. Если оплата идёт рублями, сумма просчитывается по текущему курсу доллара.

Таким образом, Вы получаете полноценный, быстрый, профессиональный аудит безопасности Вашего web-сервера за небольшие деньги.

Какова стоимость услуги?

Существует два варианта проведения аудита.
1.Внешний аудит. Этот вариант подходит тем, кто не хочет никому показывать исходные коды своего приложения. Проводится проверка сервера на уязвимости извне. Стоимость данной услуги составляет $600
2. Внутренний аудит. Такой вариант даёт наиболее полное представление о безопасности web-приложения, поскольку анализируется каждая строчка кода. Стоимость анализа 1 мегабайта кода составляет $500
Тема на форуме: Аудит безопасности сайтов.
© BECHED, 2009