Приглашаем на курсы!

Приглашаем вас на курсы от компании “Веб Фокус”. Предлагаем ознакомиться с нашими программами.

Тестирование безопасности сайта

Часть комплексного тестирования веб-ресурсов – проверка сайта на безопасность. Это анализ защищённости от взлома, атак вредоносным ПО и сохранности конфиденциальных данных. Также безопасность означает защищённость файлов сайта от повреждения (а также копирования и скачивания, если они находятся в платном доступе). Чтобы найти и исправить уязвимости, тестировщики компании «Веб Фокус» проводят тестирование безопасности.

Стоимость тестирования безопасности сайта:

от 650 BYN

?

от P

от $

Срок создания:

от 3 дней

типы

Возможные угрозы

01.

Шаг 1

Существует три типа угроз:

По статистике в день проводится сотни тысяч сетевых атак только в русскоязычном интернет-сегменте. Тест безопасности сайтов нужен не только, чтобы защитить данные и уберечь пользователей от вредоносного ПО. Чем безопаснее и защищённее веб-ресурс, тем он привлекательнее для Google и Yandex и тем выше его позиции в поисковой выдаче (при прочих равных условиях).

  • Нарушение конфиденциальности – злоумышленники получают доступ к учётным записям пользователей и администраторов, а также приватной информации о них. Защиту данных обходят с помощью вирусов или разными уловками вроде фишинга. Корпоративные сайты (и учётки сотрудников) используются, чтобы войти в корпоративную сеть для промышленного шпионажа, кражи интеллектуальной собственности и т.п.

  • Нарушение целостности и работоспособности – веб-ресурс может некорректно отображаться, вовсе «лечь» или же из-за стороннего вмешательства распространять вредоносное ПО.

  • Сбои в доступности – сайт некорректно отображается (везде или в некоторых браузерах/городах/странах или на отдельных устройствах)

02.

Шаг 2

Атаки на Ваш веб-ресурс бывают:

Ещё одна распространённая угроза – уязвимый веб-сайт используют для рассылки спама, фишинга или DDos-атак на другие ресурсы.

  • Целевыми (мошенник нацелен именно на ваш ресурс).

  • Нецелевыми (атакуется несколько ресурсов, затем эксплуатируется наиболее слабый и уязвимый).

Проверка сайта на безопасность и поиск уязвимостей сделают Ваш ресурс наиболее защищённым в сравнении с остальными и наименее привлекательным для хакеров.

Даже если сайт уже проблемно работает, Вы можете этого не знать, но тестирующие специалисты «Веб Фокус» выявят любые скрытые проблемы. В ходе проверки мы анализируем отображение страниц на разных устройствах, браузерах, а также имитируем заходы с других городов и стран.

Поможем вам определиться!

Если у вас есть вопросы по формату, или вы не знаете, что выбрать,
заполните этот бриф, и мы перезвоним вам.

Введите имя
Введите телефон
Введите email

Нажимая кнопку, я соглашаюсь
на обработку персональных данных

пункты

Пункты тестирования

У сайта проверяем следующие параметры:

Возможность несанкционирован-ного доступа

img

Проверяется то, насколько лёгок или сложен несанкционированный доступ пользователей в защищённые разделы или чужие учётные записи. Если речь о CRM, форумах или других системах (где пользователям согласно статусу или роли выдаются разные уровни доступа), проверка выявляет возможность воспользоваться функциями, на которых нет прав доступа.

Защищённость от Dos- и DDos-атак

img

Проверяется то, выдержит ли страница и сервер большой наплыв посетителей (сотни тысяч, миллионы уников), их запросов и действий в один момент.

Шифрование

img

Изучаем надёжность протоколов шифровки и дешифрования, проверяем шифрование файловой системы и ищем её уязвимости, чтобы предотвратить несанкционированный доступ и изменение данных.

Аутентификация

img

Проверяем защищённость разделов сайта для авторизованных пользователей от доступа в обход регистрации. Проверку проходят разделы, к которым открывается доступ только после регистрации.

Валидация входящих данных

img

Изучаем и тестируем то, насколько корректно алгоритмы сайта обрабатывают данные, которые вводят пользователи, а также хорошо ли распознаются некорректные значения.

Защищённость сервера

img

Проверяем ошибки и уязвимости на сервере веб-сайта, благодаря которым данные могут стать доступными третьим лицам.

Защищённость интеграций

img

Веб-ресурс интегрирован со сторонними сервисами (платёжные системы, социальные сети, мобильные приложения). Осуществляем проверку защиты передачи данных между Вашим сайтом и внешними сервисами.

Обработка системных багов

img

Если при открытии страницы или другом действии на сайте происходит ошибка, система выдаёт соответствующее уведомление. Мы проверяем, насколько легко злоумышленник получит несанкционированный доступ к информации через уведомления об ошибках.

Администраторов устраивает разработка сайта на cms wordpress. Они довольны потому, что в администрировании веб-ресурсов, выполненных на этой системе, сложного ничего нет

методики и порядок

Тест безопасности сайтов: методики и порядок

Для начала работы определяем объекты проверки, сроки, дополнительные требования (например, съёмка процесса аудита). После переговоров отражаем в договоре все наши соглашения.

Важно! Перед началом работы мы подписываем договор о неразглашении конфиденциальной информации. Во время тестирования Вам не придётся останавливать работу веб-ресурса – мы создадим резервные копи, которые будут доступны юзерам и клиентам.

Аудит веб-безопасности начинаем с пассивного изучения страниц и сбора информации. Мы знакомимся с кодом сайта, скрипты, проводим HTTP-запросы и изучаем куки. Если ресурс на движке, анализируем общие уязвимости самой CMS, её плагинов и индивидуальные настройки.

После всестороннего ознакомления проводим сканирование сайта на ошибки в коде и скриптах, устаревшие элементы.

Далее:

  • Анализируем окружение веб-разработки (дистрибутивы, веб-сервера, системы управления базами данных).

  • Ищем по баннерам публичные эксплойты, через которые злоумышленники обычно получают несанкционированный доступ.

  • Выявляем слабости в доступе к сервисам, обслуживающим ваш веб-ресурс (домен- и хостинг-провайдер, учётные записи в платёжных системах и т.д.).

  • Анализируем сам контент страниц.

  • Определяем возможности внедрения стороннего кода, ищем пути обхода регистрации и взлома администрирующих аккаунтов.

  • Подбираем способы обхода защиты к конфиденциальной информации.

  • Имитируем вероятные сценарии хакерских атак и внедрения вредоносного ПО.

По итогам работ Вы получаете отчёт, где содержится информация о:

  • Найденных уязвимостях (их особенностях и классификации).

  • Возможных сценариях атак и взлома.

  • Методах устранения и повышения безопасности сайта.

  • Владельцам среднего и малого бизнеса кажется, что сайт неинтересен для взлома. Но даже если веб-ресурс малоинтересен, его могут взломать для других злонамеренных действий (например, рассылки спама). Чтобы провести проверку сайта на безопасность, позвоните в «Веб Фокус» по номерам на наших страницах.

Оставьте заявку

Расскажите о своем проекте и задайте свои вопросы.
Вскоре наш специалист свяжется с Вами!

Введите имя
Введите телефон
Введите e-mail

О проекте

Опишите вашу задачу

Нажимая кнопку, я соглашаюсь
на обработку персональных данных

интересное

Наши статьи и новости

Все статьи

В нашем блоге собрали для вас на 100% полезную информацию. Лекции, лонгриды, вопросы и ответы. Всё, что может интересно как клиенту, так и тому, кто работает в digital-сфере!

post-img

Продвижение «ВКонтакте»: как начать продавать, а не просто присутствовать

Бизнес ВКонтакте переживает новый виток. Здесь созданы замечательные возможности для заработка, но аудитория особенная, нуждающаяся в прогреве. Если считаете, что ВК умер, команда «Веб Фокус» спешит разубедить. Все эти годы платформа работала и замечательно чувствует себя в 2023-м. При этом важно не только создать сообщество,…

post-img

Продвижение строительных услуг: наброски экспертов

Продвижение услуг строительной направленности на территории Беларуси не теряет актуальности. Ремонт, возведение высоток и коттеджей – вариантов приложения усилий немало. ООО «Веб Фокус» сопровождает несколько таких проектов. Кейсами делиться сегодня не будем, но приведем некоторые соображения на тему раскрутки такой деятельности в Сети. Рекомендации в…

впечатления

Отзывы клиентов

Все отзывы

Непременно ознакомьтесь с тем, что пишут о нашей компании клиенты. Мнение тех, кто платит свои деньги, стоит дорого! Рады, что выбрали верный вектор развития. Работали и с директорами заводов, и с ИП. Найдем продуктивный язык и с читателем.

О.Д. Тетерина

Говорим спасибо, настоящим специалистам Web Focus, которые восстановили работу по контекстной рекламе. Как никогда, оперативность и ответственность в подходе дала столь быстрые результаты – работа с продвижением возобновлена, сайту оказывают полную техническую поддержку, поток входящих клиентов остается на уровне, несмотря на короткие сроки сотрудничества. Ценовая политика и уровень обслуживания соответствуют заявленному уровню компании. Говорим спасибо, настоящим специалистам Web Focus, которые восстановили работу по контекстной рекламе. Как никогда, оперативность и ответственность в подходе дала столь быстрые результаты – работа с продвижением возобновлена, сайту оказывают полную техническую поддержку, поток входящих клиентов остается на уровне, несмотря на короткие сроки сотрудничества. Ценовая политика и уровень обслуживания соответствуют заявленному уровню компании. Это мой...

01.02.2021

С. А. Зазерская

Выражаю признательность компании «Веб Фокус» за плодотворное сотрудничество при создании совершенно новой стратегии продвижения. Наши опасения не только в снижении позиций сайта, но и количестве входящий обращений оказались напрасными. Молодые и креативные сотрудники новый подход в продвижении наших услуг, и не остановились на продвижении с помощью контекстной рекламы и SEO, предложив использовать наружную рекламу...

12.06.2020

“АЛК++Компании”

«АЛК++Компани» выражает благодарность, принимавшей участие в разработке нашего сайта. Отдельно стоит отметить помощь программиста Владимира, за творческий подход к решению нетривиальных задач и строгое соблюдение сроков проекта. Он смог разработать новый модуль, который позволяет удобно производить поиск необходимых планировок квартир для наших покупателей. Мы готовы рекомендовать Web Focus...

25.02.2021

Н.Е. Кривонос

Рекомендуем компанию «Веб Фокус» как компетентного, надежного и отзывчивого делового партнера и надеемся на дальнейшее сотрудничество.Техническое обслуживание и рекламу доверили «Веб Фокус»! Профессионализм, точное выполнение договорных обязательств и адекватная стоимость. Дня нас предложили индивидуальную стратегию продвижения нашего сайта. В частности, составили семантическое ядро, настроили расширенные....

01.03.2021