Тестирование и аудит безопасности веб-приложения

Главная »  Услуги »  Тестирование и аудит безопасности веб-приложения

Тестирование безопасности — процесс оценки уязвимости веб-приложения(сайта) к различным атакам.

Веб-приложения часто являются мишенью незаконного проникновения взломщика (англ. cracker). Под проникновением подразумеваеся:

  • попытка хакера или взломщика проникнуть в систему из личных интересов, показать себя;
  • месть гневных служащих или конкуренция;
  • взлом для наживы.

Тестирование позволяет проверить защитную реакцию механизмов веб-приложения на основные уязвимости, определить оставшиеся открытые уязвимости, которые могут привести ко взлому и проникновению внутрь приложения, раскрытию конфиденциальной информации, заражению вирусами.

В ходе тестирования используется роль взломщика, что позволяет/разрешает:

  1. Подбирать пароли с помощью внешних средств и без них.
  2. Атаковать веб-приложения с помощью специальных утилит.
  3. Поиск всевозможных данных, которые помогут проникнуть в систему.
  4. Активный анализ веб-приложения на наличие потенциальных уязвимостей и их использование.
  5. Проводить атаки в надежде отказа обслуживания или некорректной работы веб-приложения.

Аудит безопасности

Проверка основных базовых защитных механизмов веб-приложения, выработка рекомендаций к исправлению и/или исправление.

2500 руб


Тестирование на уязвимости

Автоматизированный и ручной поиск и проверка веб-приложения на уязвимости: проверка производится сканерами (такими как wikto, w3af, sqlmap, wapiti, websploit) и по тест-плану. Анализ исходного кода. Отчет о найденных уязвимостях с рекомендациями по исправлению.

Индивидуально


Тест на проникновение, пентест

Ручное тестирование безопасности веб-приложения, попытка проникновения внутрь системы, сервера. Попытка захвата контроля над ресурсом, попытка отказа обслуживания или некорректной работы системы. Отчет, рекомендации.

3500 руб