Аудит безпеки сайту
Аудит безпеки сайту
Комплексний аудит сайту на наявність вразливостей допоможе забезпечити інформаційну безпеку вашого сайту.
Аудит сайту на наявність вразливостей - виконання переліку необхідних робіт на виявлення програмного забезпечення сервера та коду сайту. За допомогою яких зловмисники можуть завдати шкоди сайту.
Основне завдання аудиту безпеки сайту
Заздалегідь виявити всі вразливі місця сайту для запобігання спробам злому та хакерських атак, що допоможе забезпечити безпеку сайту.
Основний перелік робіт аудиту безпеки сайту
- перевірка безпеки сайту у робочому режимі
- часткова перевірка коду сайту
- перевірка безпеки сторонніх компонентів
- перевірка безпеки системи керування сайтом
- перевірка безпеки публікації сайту
- перевірка безпеки програмного забезпечення та налаштувань сервера
- кваліфіковані фахівці компанії Riverit усувають вразливості згідно зі звітом, попередньо обговоривши всі результати із замовником
- усунення вразливостей замовником самостійно, спираючись на звіт аудиту
- компанія Riverit гарантує захист сайту від злому, за умови збереження коду після усунення проблем та наявності активної технічної підтримки
- ми гарантуємо збереження конфіденційної інформації, наданої замовником
- Замовник послуги підтверджує право власності ресурсу або є уповноваженою особою
- Замовник послуги надає всі облікові дані доступу, які необхідні для виконання робіт (FTP або SSH, доступи до адміністративної панелі та БД сайту тощо).
Перевірка здійснюється на активному сайті. Моделюються можливі варіанти злому та атаки, які показують рівень безпеки сайту. При цьому жодної загрози для сайту не надається.
Перевірка коду сайту застосовується в тих випадках, коли дослідження на різні варіанти злому не може дати повної відповіді на наявність проблем (слабких місць) у певному скрипті/модулі/розділі сайту.
"Проблемна" частина коду досліджується у тому випадку, коли є ознаки наявності вразливостей і ставиться під сумнів можливість використання скрипту.
Більшість програмістів під час розробки сайту використовує сторонні компоненти, наприклад, медіаплеєри, слайдери, різні модулі. Перевірка безпеки таких компонентів – обов'язкова частина аудиту безпеки сайту. Оскільки використання сторонніх елементів у будь-якому випадку несе небезпеку для всього сайту загалом.
Перевірка наявності готових рішень у системі керування сайтом CMS, Framework тощо. у разі їх наявності та використання.
Коректна публікація сайту є дуже важливою для його безпеки. На жаль, періодично у відкритому доступі знаходяться файли резервного копіювання, системні, тестові або інші важливі файли. Що безпосередньо загрожує безпеці сайту.
Своєчасна перевірка коректного налаштування та дослідження доступності серверного програмного забезпечення. Інші перевірки безпеки сервера.
Етапи виконання робіт спеціалістами компанії Riverit
1 етап - пошук на наявність та усунення шкідливого коду
2 етап – аудит безпеки сайту в реальному часі
3 етап – часткова перевірка коду сайту
4 етап – аудит безпеки сторонніх компонентів та готових рішень (за умови їх наявності та використання на сайті)
5 етап – перевірка безпеки серверного програмного забезпечення
6 етап – складання звіту аудиту безпеки сайту, узгодження можливих варіантів усунення вразливостей
7 етап - усунення усіх виявлених вразливостей, встановлення захисту сайту
Підсумковий звіт за результатами аудиту безпеки сайту
За результатом аудиту безпеки сайту, клієнт отримує максимально повний звіт про наявність усіх можливих вразливості сайту, що тестується, та знайдених загроз, програмного забезпечення сервера, загальні помилки сайту та чіткі рекомендації щодо їх усунення.
Усунення вразливостей
Гарантії
Умови надання послуги
Спеціалісти компанії Riverit готові провести оцінку вартості аудиту безпеки сайту та підготувати персональну комерційну пропозицію.
Вартість аудиту безпеки сайту базується виходячи з: переліку необхідних послуг, об `єму сайту, платформи на якій сайт, програмного забезпечення сервера та інших умов, необхідних замовнику.