Приглашаем на курсы!

Приглашаем вас на курсы от компании “Веб Фокус”. Предлагаем ознакомиться с нашими программами.

Тестирование безопасности сайта

Часть комплексного тестирования веб-ресурсов – проверка сайта на безопасность. Это анализ защищённости от взлома, атак вредоносным ПО и сохранности конфиденциальных данных. Также безопасность означает защищённость файлов сайта от повреждения (а также копирования и скачивания, если они находятся в платном доступе). Чтобы найти и исправить уязвимости, тестировщики компании «Веб Фокус» проводят тестирование безопасности.

Стоимость тестирования безопасности сайта:

от 120 BYN

?

от P

от $

Срок создания:

от 3 дней

типы

Возможные угрозы

01.

Шаг 1

Существует три типа угроз:

По статистике в день проводится сотни тысяч сетевых атак только в русскоязычном интернет-сегменте. Тест безопасности сайтов нужен не только, чтобы защитить данные и уберечь пользователей от вредоносного ПО. Чем безопаснее и защищённее веб-ресурс, тем он привлекательнее для Google и Yandex и тем выше его позиции в поисковой выдаче (при прочих равных условиях).

  • Нарушение конфиденциальности – злоумышленники получают доступ к учётным записям пользователей и администраторов, а также приватной информации о них. Защиту данных обходят с помощью вирусов или разными уловками вроде фишинга. Корпоративные сайты (и учётки сотрудников) используются, чтобы войти в корпоративную сеть для промышленного шпионажа, кражи интеллектуальной собственности и т.п.

  • Нарушение целостности и работоспособности – веб-ресурс может некорректно отображаться, вовсе «лечь» или же из-за стороннего вмешательства распространять вредоносное ПО.

  • Сбои в доступности – сайт некорректно отображается (везде или в некоторых браузерах/городах/странах или на отдельных устройствах)

02.

Шаг 2

Атаки на Ваш веб-ресурс бывают:

Ещё одна распространённая угроза – уязвимый веб-сайт используют для рассылки спама, фишинга или DDos-атак на другие ресурсы.

  • Целевыми (мошенник нацелен именно на ваш ресурс).

  • Нецелевыми (атакуется несколько ресурсов, затем эксплуатируется наиболее слабый и уязвимый).

Проверка сайта на безопасность и поиск уязвимостей сделают Ваш ресурс наиболее защищённым в сравнении с остальными и наименее привлекательным для хакеров.

Даже если сайт уже проблемно работает, Вы можете этого не знать, но тестирующие специалисты «Веб Фокус» выявят любые скрытые проблемы. В ходе проверки мы анализируем отображение страниц на разных устройствах, браузерах, а также имитируем заходы с других городов и стран.

Поможем вам определиться!

Если у вас есть вопросы по формату, или вы не знаете, что выбрать,
заполните этот бриф, и мы перезвоним вам.

Введите имя
Введите телефон
Введите email

Нажимая кнопку, я соглашаюсь
на обработку персональных данных

пункты

Пункты тестирования

У сайта проверяем следующие параметры:

Возможность несанкционирован-ного доступа

img

Проверяется то, насколько лёгок или сложен несанкционированный доступ пользователей в защищённые разделы или чужие учётные записи. Если речь о CRM, форумах или других системах (где пользователям согласно статусу или роли выдаются разные уровни доступа), проверка выявляет возможность воспользоваться функциями, на которых нет прав доступа.

Защищённость от Dos- и DDos-атак

img

Проверяется то, выдержит ли страница и сервер большой наплыв посетителей (сотни тысяч, миллионы уников), их запросов и действий в один момент.

Шифрование

img

Изучаем надёжность протоколов шифровки и дешифрования, проверяем шифрование файловой системы и ищем её уязвимости, чтобы предотвратить несанкционированный доступ и изменение данных.

Аутентификация

img

Проверяем защищённость разделов сайта для авторизованных пользователей от доступа в обход регистрации. Проверку проходят разделы, к которым открывается доступ только после регистрации.

Валидация входящих данных

img

Изучаем и тестируем то, насколько корректно алгоритмы сайта обрабатывают данные, которые вводят пользователи, а также хорошо ли распознаются некорректные значения.

Защищённость сервера

img

Проверяем ошибки и уязвимости на сервере веб-сайта, благодаря которым данные могут стать доступными третьим лицам.

Защищённость интеграций

img

Веб-ресурс интегрирован со сторонними сервисами (платёжные системы, социальные сети, мобильные приложения). Осуществляем проверку защиты передачи данных между Вашим сайтом и внешними сервисами.

Обработка системных багов

img

Если при открытии страницы или другом действии на сайте происходит ошибка, система выдаёт соответствующее уведомление. Мы проверяем, насколько легко злоумышленник получит несанкционированный доступ к информации через уведомления об ошибках.

Администраторов устраивает разработка сайта на cms wordpress. Они довольны потому, что в администрировании веб-ресурсов, выполненных на этой системе, сложного ничего нет

методики и порядок

Тест безопасности сайтов: методики и порядок

Для начала работы определяем объекты проверки, сроки, дополнительные требования (например, съёмка процесса аудита). После переговоров отражаем в договоре все наши соглашения.

Важно! Перед началом работы мы подписываем договор о неразглашении конфиденциальной информации. Во время тестирования Вам не придётся останавливать работу веб-ресурса – мы создадим резервные копи, которые будут доступны юзерам и клиентам.

Аудит веб-безопасности начинаем с пассивного изучения страниц и сбора информации. Мы знакомимся с кодом сайта, скрипты, проводим HTTP-запросы и изучаем куки. Если ресурс на движке, анализируем общие уязвимости самой CMS, её плагинов и индивидуальные настройки.

После всестороннего ознакомления проводим сканирование сайта на ошибки в коде и скриптах, устаревшие элементы.

Далее:

  • Анализируем окружение веб-разработки (дистрибутивы, веб-сервера, системы управления базами данных).

  • Ищем по баннерам публичные эксплойты, через которые злоумышленники обычно получают несанкционированный доступ.

  • Выявляем слабости в доступе к сервисам, обслуживающим ваш веб-ресурс (домен- и хостинг-провайдер, учётные записи в платёжных системах и т.д.).

  • Анализируем сам контент страниц.

  • Определяем возможности внедрения стороннего кода, ищем пути обхода регистрации и взлома администрирующих аккаунтов.

  • Подбираем способы обхода защиты к конфиденциальной информации.

  • Имитируем вероятные сценарии хакерских атак и внедрения вредоносного ПО.

По итогам работ Вы получаете отчёт, где содержится информация о:

  • Найденных уязвимостях (их особенностях и классификации).

  • Возможных сценариях атак и взлома.

  • Методах устранения и повышения безопасности сайта.

  • Владельцам среднего и малого бизнеса кажется, что сайт неинтересен для взлома. Но даже если веб-ресурс малоинтересен, его могут взломать для других злонамеренных действий (например, рассылки спама). Чтобы провести проверку сайта на безопасность, позвоните в «Веб Фокус» по номерам на наших страницах.

Оставьте заявку

Расскажите о своем проекте и задайте свои вопросы.
Вскоре наш специалист свяжется с Вами!

Введите имя
Введите телефон
Введите e-mail

О проекте

Опишите вашу задачу

Нажимая кнопку, я соглашаюсь
на обработку персональных данных

интересное

Наши статьи и новости

Все статьи

В нашем блоге собрали для вас на 100% полезную информацию. Лекции, лонгриды, вопросы и ответы. Всё, что может интересно как клиенту, так и тому, кто работает в digital-сфере!

post-img

Эволюция графического дизайна: от пещерной живописи до цифровой эпохи

Дизайн является неотъемлемой частью повседневной жизни. Традиционно, графический дизайн относится к полиграфии и применяется в разработке книг, обложек, плакатов, листовок, журналов, брошюр, логотипов и многого другого. В жизни такие вещи встречаются повсюду, и мы видим тысячи дизайнерских работ в течение дня. Графический дизайн используют для…

post-img

5 стратегий по созданию обратных ссылок в 2021 году

В этом материале мы рассмотрим несколько стратегий по созданию обратных ссылок, актуальных в 2021 году – от взаимного пиара двух компаний до упоминаний компании. Для лучшего распределения инфомации и создания комбинированной стратегии мы предлагаем Вам ознакомиться с нескольками долгосрочными (имеющими длительный эффект, но требующими влажений…