АУДИТ БЕЗОПАСНОСТИ САЙТА

комплексный аудит безопасности веб-приложений

ПРОВЕРКА САЙТА НА УЯЗВИМОСТИ

Ежеквартальный аудит безопасности сайта
в автоматическом режиме

Аудит безопасности в автоматическом режиме способен обнаружить до 70% распространенных уязвимостей. Такой аудит позволяет владельцам сайта своевременно получать информацию об уязвимых и потенциально уязвимых веб-сервисах, и, обладая такой информацией, вовремя их устранять. Аудит безопасности в автоматическом режиме (тариф "АВТО") позволяет обнаружить большинство уязвимостей, выявляемых популярными сканерами веб-приложений, которыми активно пользуются злоумышленники.

Аудит безопасности веб приложений в режиме BlackBox.

Основной целью комплексного аудита безопасности сайтов является определение всех уязвимостей и "слабых" мест сайта. Аудит сайта в режиме «BlackBox» имитирует настоящую атаку хакеров на Ваш сайт, без деструктивных последствий. Наши специалисты помогут выявить возможные сценарии атак на Ваш сайт и составят детальный отчет и рекомендации по устранению выявленных уязвимостей.

Как происходит аудит безопасности сайта?

Подписываем Договор о неразглашении, составляем бриф по объекту аудита, регламенты и сроки. Тестирование проходит в режиме BlackBox - тестирование сайта на уязвимости будет максимально приближено к действиям реальных злоумышленников (хакеров).

Анализ

Сбор информации, поиск уязвимостей, подбор паролей, обход механизмов защиты.

Аудит

Фиксация векторов атаки, оценка рисков.

Отчет

Детальный отчет, помощь в устранении найденных уязвимостей, консультирование.

Зачем проводить анализ безопасности сайта?

В настоящий момент сайт - один из важнейших активов компании. Его недоступность, искажение или утечка критичных данных ведут как к прямым финансовым потерям, так и к косвенным, - снижению лояльности Ваших партнеров и клиентов и репутационным рискам.

 

АВТО

Уровень соответствия:
начинающий хакер

15 000 руб.

- до 3-х дней
- инструментальный анализ
- исследуется веб-окружение
- поверхностные уязвимости
- общий отчет
- рекомендации

КОМБИ

Уровень соответствия:
опытный хакер

от 50 000 руб.

- до 7-ми дней
- инструментальный анализ
- ручной анализ
- исследуется веб-окружение
- исследуется веб-сервер
- поверхностные уязвимости
- типовые уязвимости
- детальный отчет
- рекомендации

ЭКСПЕРТ

Уровень соответствия:
профессиональный хакер

от 90 000 руб.

- поиск уязвимостей в автоматическом режиме
- поиск уязвимостей в ручном режиме
- анализ веб-окружения
- анализ веб-сервера
- анализ смежной инфраструктуры
- Детальный отчет
- Рекомендации
- Compliance Management
- нагрузочное тестирование (дополнительно)

WAF

ЗАЩИТА САЙТА
ОТ ХАКЕРСКИХ АТАК

15 000 руб.

- комплексный метод защиты
- защита от множества категорий атак: SQL injection, Cross-site Scripting (XSS), Local\Remote File Include и прочих
- защита от эксплойтов популярных CMS
- защита от сканирования сайта на уязвимости
- защита от популярных DoS-атак, инструментов и вредоносных ботов
- защита от перебора паролей
- оперативное уведомление об инцидентах и реагирование
- ежемесячный отчет
подробнее

Контактная информация

 | info@pentestit.ru