В аудит безопасности веб ресурса входит
- Поиск уязвимостей серверных компонентов;
- Проверка на удаленное выполнение произвольного кода;
- Проверка на наличие инъекций (внедрение кода); -
- Попытки обхода системы аутентификации веб-ресурса;
- Проверка веб-ресурса на наличие «XSS» / «CSRF» уязвимостей;
- Попытки перехватить привилегированные аккаунты (или сессии таких аккаунтов);
- Сканирование директорий и файлов, используя перебор и «google hack»;
- Анализ поисковых форм, форм регистраций, форм авторизации и т. д. ;
- Проверки ресурса на возможность открытого получения конфиденциальной и секретной информации;
- Подбор паролей
- Полный отчет о найденных уязвимостях, информация о эксплуатации найденных уязвимостях и способы их устранения
Мы не какие-нибудь школьники, которые просят большие суммы за минимальное количество работы, наш аудит - это не просто поиск sql and xss уязвимостей и взятых ошибок из воздуха дабы сбить больше денег, мы проводим комплексный аудит безопасности, дабы снизить вероятность всех возможных рисков и в конце аудита мы предоставляем отчет о выполненной нами работе, мы относимся к работе серьезно и компетентны в том, что делаем.
