Услуги

Менеджеры компании с радостью ответят на ваши вопросы и произведут расчет стоимости услуг и подготовят индивидуальное коммерческое предложение.
Задать вопрос
Оценка защищенности веб-сайта (портала, веб-приложений) - это вид теста на проникновение, в рамках которого целью тестирования являются WEB-ресурсы Компании. Выполняется моделирование действий злоумышленника по взлому веб-сайтов, веб-приложений. 

Объектами тестирования могут быть как обычные корпоративные сайты, так и специализированные системы, например, корпоративный портал, Интернет-банк, Клиент-банк, портал внутреннего обучения сотрудников и другие Веб-ресурсы.

Выгоды проведения оценки защищенности веб-приложений

Повышение уровня безопасности: 

  • Обнаружение существующих уязвимостей;
  • Получение рекомендаций для принятия обоснованных мер;
  • Уверенность в том, что значимая информация защищена;
  • Защита имиджа Компании за счет защищенности веб-сайта;
  • Выполнение требований внешних регуляторов; 
  • Обоснование бюджета подразделения на устранение брешей веб-приложения;

Результаты оценки защищенности

Результатом проекта является информация о текущем уровне защищенности Веб-сайта (Веб-приложения), существующих уязвимостях и рекомендации по их устранению. 

По завершении проекта Компания получает документ «Отчет об оценке защищенности веб-приложения». 

Этапы тестирования на проникновение инфраструктуры веб-сайта

Сбор публично доступных данных

  • Анализ открытой информации об организации;
  • Изучение базовой информации о сетевой инфраструктуре;
  • Анализ социальных сетей;
  • Анализ вакансий, резюме на HR-сайтах;
  • Анализ технических форумов;

Сканирование

  • Сканирование портов;
  • Определение приложений и веб приложений;
  • Определение операционных систем;
  • Идентификация сетевых маршрутизаторов и межсетевых экранов;
  • Поиск уязвимостей (автоматизированные сканирования и ручной анализ);

Планирование взлома

  • Анализ полученной информации;
  • Разработка сценариев взлома информационной системы;
  • Разработка и модификация эксплойтов;
  • Подготовка необходимого инструментария пентеста;

Эксплуатация уязвимостей

  • Верификация и исследование уязвимостей;
  • Проведение атак на компоненты инфраструктуры веб-приложения;
  • Подбор паролей;
  • Определение взаимодействия приложений;
  • Подтверждение выявленных уязвимостей;
  • Сбор доказательств;

Подготовка отчетных документов

  • Разработка и согласование рекомендаций;
  • Оформление и презентация отчета;


Для более подробной информации об Оценке защищенности веб-приложений обратитесь к нашим специалистам:
Тел.+38 (044) 360-64-59
E-mail: [email protected]
Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
Вернуться к списку