Комплексная оцифровка Вашего бизнеса
  1. Главная
  2. Услуги
  3. Комплексные услуги по защите вашего сайта, мобильного приложения, сервера
  4. Аудит безопасности сайта

Аудит безопасности сайта

Менеджеры компании с радостью ответят на ваши вопросы, произведут расчет стоимости услуг и подготовят коммерческое предложение. Заказать услугу

описание услуги

Аудит безопасности сайта

Комплексный аудит сайта на наличие уязвимостей, поможет обеспечить информационную безопасность вашего сайта.

Аудит сайта на наличие уязвимостей - выполнение перечня необходимых работ на выявление в программном обеспечение сервера и коде сайта. С помощью которых злоумышленники могут нанести вред сайту.

Основная задача аудита безопасности сайта

Заранее обнаружить все уязвимые места сайта для предотвращения попыток взлома и хакерских атак, что поможет обеспечить безопасность сайта.

Основной перечень работ аудита безопасности сайта

  • проверка безопасности сайта в рабочем режиме

    • Проверка проводится на активном сайте. Моделируются возможные варианты взлома и атаки, которые покажут уровень безопасности сайта. При этом никакой угрозы для сайта не предоставляется.

  • частичная проверка кода сайта

    • Проверка кода сайта применяется в тех случаях когда исследование на различные варианты взлома не может дать полного ответа на наличие проблем (слабых мест) в определенном скрипте/модуле/разделе и тп. сайта.

    “Проблемная” часть кода исследуется в том случае, когда есть признаки наличия уязвимостей и ставится под сомнение возможность использования скрипта.

  • проверка безопасности сторонних компонентов

    • Большая часть программистов во время разработки сайта использует сторонние компоненты, например, медиаплееры, слайдеры, различные модули. Проверка безопасности таких компонентов - обязательная часть аудита безопасности сайта. Поскольку использование сторонних элементов в любом случае несет опасность для всего сайта в целом.

  • проверка безопасности системы управления сайтом

    • Проверка наличия готовых решений в системе управления сайтом CMS, Framework и тп. в случае их наличия и использования.

  • проверка безопасности публикации сайта

    • Корректная публикация сайта очень важна для его безопасности. К сожалению периодически в открытом доступе отказываются файлы резервного копирования, системные, тестовые или другие важные файлы. Что напрямую угрожает безопасности сайта.

  • проверка безопасности программного обеспечения и настроек сервера

    • Своевременная проверка корректной настройки и исследование доступности серверного программного обеспечения. Иные проверки безопасности сервера.

Этапы выполнения работ специалистами компании Riverit


1 этап - поиск на наличие и устранение вредоносного кода
2 этап - аудит безопасности сайта в реальном времени
3 этап - частичная проверка кода сайта
4 этап - аудит безопасности сторонних компонентов и готовых решений (при условии их наличия и использования на сайте)
5 этап - проверка безопасности серверного программного обеспечения
6 этап - составление отчета аудита безопасности сайта, согласование возможных вариантов устранения уязвимостей
7 этап - устранение всех обнаруженных уязвимостей, установка защиты сайта

Итоговый отчет по результатам аудита безопасности сайта

По результата аудита безопасности сайта, клиент получает максимально полный отчет о наличии всех возможных уязвимостей тестируемого сайта и найденных угрозах, программного обеспечения сервера, общие ошибки сайта и четкие рекомендации по их устранению.

Устранение уязвимостей

  • квалифицированные специалисты компании Riverit устраняют уязвимости согласно отчету, предварительно обсудив все исходы с заказчиком
  • устранения уязвимостей заказчиком самостоятельно, опираясь на отчет аудита

Гарантии

  • компания Riverit гарантирует защиту сайта от взлома, при условии сохранности кода после устранения проблем и наличии активной технической поддержки
  • мы гарантируем сохранение конфиденциальной информации предоставленной заказчиком

Условия предоставления услуги

  • Заказчик услуги подтверждает право собственности ресурса, либо являются уполномоченным лицом
  • Заказчик услуги предоставляет все учетные данные доступа, которые необходимы для выполнения работ (FTP или SSH,доступы к административной панели и БД сайта и т.д.).

    • Специалисты компании Riverit готовы провести оценку стоимости аудита безопасности сайта и подготовить персональное коммерческое предложение.

    Стоимость аудита безопасности сайта базируется исходя из: набора необходимых услуг, объема сайта, платформы на которой сайт, программного обеспечения сервера и прочих условий необходимых заказчику.




Наши специалисты ответят на любой интересующий вопрос по товару