АУДИТ БЕЗОПАСНОСТИ САЙТА

комплексный аудит безопасности веб-приложений

ПРОВЕРКА САЙТА НА УЯЗВИМОСТИ

Ежеквартальный аудит безопасности сайта
в автоматическом режиме

Аудит безопасности в автоматическом режиме способен обнаружить до 70% распространенных уязвимостей. Такой аудит позволяет владельцам сайта своевременно получать информацию об уязвимых и потенциально уязвимых веб-сервисах, и, обладая такой информацией, вовремя их устранять. Аудит безопасности в автоматическом режиме (тариф "АВТО") позволяет обнаружить большинство уязвимостей, выявляемых популярными сканерами веб-приложений, которыми активно пользуются злоумышленники. Ежеквартальный аудит безопасности сайта в автоматическом режиме производится только после проведения комплексного аудита веб-приложения по тарифу "Эксперт".

Аудит безопасности веб приложений в режиме BlackBox.

Основной целью комплексного аудита безопасности сайтов является определение всех уязвимостей и "слабых" мест сайта. Аудит сайта в режиме «BlackBox» имитирует настоящую атаку хакеров на Ваш сайт, без деструктивных последствий. Наши специалисты помогут выявить возможные сценарии атак на Ваш сайт и составят детальный отчет и рекомендации по устранению выявленных уязвимостей.

Как происходит аудит безопасности сайта?

Подписываем Договор о неразглашении, составляем бриф по объекту аудита, регламенты и сроки. Тестирование проходит в режиме BlackBox - тестирование сайта на уязвимости будет максимально приближено к действиям реальных злоумышленников (хакеров).

Анализ

Сбор информации, поиск уязвимостей, подбор паролей, обход механизмов защиты.

Аудит

Фиксация векторов атаки, оценка рисков.

Отчет

Детальный отчет, помощь в устранении найденных уязвимостей, консультирование.

Зачем проводить анализ безопасности сайта?

В настоящий момент сайт - один из важнейших активов компании. Его недоступность, искажение или утечка критичных данных ведут как к прямым финансовым потерям, так и к косвенным, - снижению лояльности Ваших партнеров и клиентов и репутационным рискам.

 

АВТО

Уровень соответствия:
начинающий хакер

15 000 руб.

- проводится после комплексного аудита (Эксперт);
- до 3-х дней;
- инструментальный анализ;
- исследуется веб-окружение;
- поверхностные уязвимости;
- общий отчет;
- рекомендации.

ЭКСПЕРТ

Уровень соответствия:
профессиональный хакер

от 90 000 руб.

- поиск уязвимостей в автоматическом режиме;
- поиск уязвимостей в ручном режиме;
- анализ веб-окружения;
- анализ веб-сервера;
- анализ смежной инфраструктуры;
- детальный отчет;
- рекомендации;
- compliance management;
- нагрузочное тестирование (дополнительно).

WAF

ЗАЩИТА САЙТА
ОТ ХАКЕРСКИХ АТАК

15 000 руб.

- комплексный метод защиты;
- защита от множества категорий атак: SQL injection, Cross-site Scripting (XSS), Local\Remote File Include и прочих;
- защита от эксплойтов популярных CMS;
- защита от сканирования сайта на уязвимости;
- защита от популярных DoS-атак, инструментов и вредоносных ботов;
- защита от перебора паролей;
- оперативное уведомление об инцидентах и реагирование;
- ежемесячный отчет.
подробнее

ФОРЕНЗИКА

расследование киберпреступлений

от 50 000 руб.

- установление факта неправомерного доступа;
- установление надежности средств защиты;
- установление способа несанкционированного доступа;
- анализ действий злоумышленников;
- сбор доказательной базы;
- рекомендации.

Контактная информация

 | info@pentestit.ru