Аудит информационной безопасности

Произвожу тестирование на проникновение и поиск уязвимостей на вашем сайте. Пентест произвожу как с помощью средств автоматизации, так и в ручном режиме на следующие виды уязвимостей:

-Внедрение кода

- Некорректная аутентификация и управление сессией

- Межсайтовый скриптинг (XSS)

-Небезопасные прямые ссылки на объекты

-Небезопасная конфигурация

-Утечка чувствительных данных

-Отсутствие контроля доступа к функциональному уровню

-Подделка межсайтовых запросов (CSRF)

-Использование компонентов с известными уязвимостями

-Невалидированные редиректы

После проведения необходимых тестов и мероприятий, вы получаете отчет о проделанной работе и найденных уязвимостях и рекомендации по их исправлению