Аудит безопасности сайта
описание услуги
Аудит безопасности сайта
Комплексный аудит сайта на наличие уязвимостей, поможет обеспечить информационную безопасность вашего сайта.
Аудит сайта на наличие уязвимостей - выполнение перечня необходимых работ на выявление в программном обеспечение сервера и коде сайта. С помощью которых злоумышленники могут нанести вред сайту.
Основная задача аудита безопасности сайта
Заранее обнаружить все уязвимые места сайта для предотвращения попыток взлома и хакерских атак, что поможет обеспечить безопасность сайта.
Основной перечень работ аудита безопасности сайта
- проверка безопасности сайта в рабочем режиме
- частичная проверка кода сайта
- проверка безопасности сторонних компонентов
- проверка безопасности системы управления сайтом
- проверка безопасности публикации сайта
- проверка безопасности программного обеспечения и настроек сервера
Проверка проводится на активном сайте. Моделируются возможные варианты взлома и атаки, которые покажут уровень безопасности сайта. При этом никакой угрозы для сайта не предоставляется.
Проверка кода сайта применяется в тех случаях когда исследование на различные варианты взлома не может дать полного ответа на наличие проблем (слабых мест) в определенном скрипте/модуле/разделе и тп. сайта.
“Проблемная” часть кода исследуется в том случае, когда есть признаки наличия уязвимостей и ставится под сомнение возможность использования скрипта.
Большая часть программистов во время разработки сайта использует сторонние компоненты, например, медиаплееры, слайдеры, различные модули. Проверка безопасности таких компонентов - обязательная часть аудита безопасности сайта. Поскольку использование сторонних элементов в любом случае несет опасность для всего сайта в целом.
Проверка наличия готовых решений в системе управления сайтом CMS, Framework и тп. в случае их наличия и использования.
Корректная публикация сайта очень важна для его безопасности. К сожалению периодически в открытом доступе отказываются файлы резервного копирования, системные, тестовые или другие важные файлы. Что напрямую угрожает безопасности сайта.
Своевременная проверка корректной настройки и исследование доступности серверного программного обеспечения. Иные проверки безопасности сервера.
Этапы выполнения работ специалистами компании Riverit
1 этап - поиск на наличие и устранение вредоносного кода
2 этап - аудит безопасности сайта в реальном времени
3 этап - частичная проверка кода сайта
4 этап - аудит безопасности сторонних компонентов и готовых решений (при условии их наличия и использования на сайте)
5 этап - проверка безопасности серверного программного обеспечения
6 этап - составление отчета аудита безопасности сайта, согласование возможных вариантов устранения уязвимостей
7 этап - устранение всех обнаруженных уязвимостей, установка защиты сайта
Итоговый отчет по результатам аудита безопасности сайта
По результата аудита безопасности сайта, клиент получает максимально полный отчет о наличии всех возможных уязвимостей тестируемого сайта и найденных угрозах, программного обеспечения сервера, общие ошибки сайта и четкие рекомендации по их устранению.
Устранение уязвимостей
- квалифицированные специалисты компании Riverit устраняют уязвимости согласно отчету, предварительно обсудив все исходы с заказчиком
- устранения уязвимостей заказчиком самостоятельно, опираясь на отчет аудита
Гарантии
- компания Riverit гарантирует защиту сайта от взлома, при условии сохранности кода после устранения проблем и наличии активной технической поддержки
- мы гарантируем сохранение конфиденциальной информации предоставленной заказчиком
Условия предоставления услуги
- Заказчик услуги подтверждает право собственности ресурса, либо являются уполномоченным лицом
- Заказчик услуги предоставляет все учетные данные доступа, которые необходимы для выполнения работ (FTP или SSH,доступы к административной панели и БД сайта и т.д.).
Специалисты компании Riverit готовы провести оценку стоимости аудита безопасности сайта и подготовить персональное коммерческое предложение.
Стоимость аудита безопасности сайта базируется исходя из: набора необходимых услуг, объема сайта, платформы на которой сайт, программного обеспечения сервера и прочих условий необходимых заказчику.