Аудит безопасности сайта

В зависимости от выбранного тарифа будет установлен коммерческий SSL-сертификат (сертификат в стоимость не входит) или бесплатный Let’s Encrypt (если ваш хостинг провайдер поддерживает).

Что включает в себя аудит безопасности:

1. Поиск уязвимостей серверных компонентов;

2. Поиск уязвимостей в веб-окружении сервера;

3. Проверка на удаленное выполнение произвольного кода;

4. Проверка на наличие инъекций (внедрение кода);

5. Проверка веб-ресурса на наличие «XSS» / «CSRF» уязвимостей;

6. Поиск компонентов с известными уязвимостями;

7. Проверка на перенаправление на другие сайты и открытые редиректы;

8. Сканирование директорий и файлов, используя перебор и «google hack»

9. Анализ поисковых форм, форм регистраций, форм авторизации и т. д. ;

10. Проверки ресурса на возможность открытого получения конфиденциальной и секретной информации;