Новая услуга компании EDGESTILE – аудит безопасности сайтов // 10 Ноября 2012

Компания EDGESTILE предлагает новую, востребованную на современном IT-рынке услугу – аудит сайтов.

Аудит включает в себя проверку сайта с целью анализа безопасности и возможных уязвимостей созданного проекта.

Услуга «аудит Web-проектов» включает в себя различные способы проверки безопасности сайтов:

1. Тест на проникновение.
Данный тест может проводиться с различной глубиной, используя аудит безопасности техническими средствами, а так же с применением методов социальной инженерии.

В процессе выполнения работы серверные сценарии, располагающиеся на сайте заказчика, исследуются на различные уязвимости. В данном случае специалисты компании проникают на систему без предоставления заказчиком информации по объекту. В ходе работы производится последовательное сканирование и зондирование программных средств, располагающихся на сервере заказчика. В последнем случае объект испытаний подвергается наиболее полному предварительному исследованию и всем известным типам атак, в том числе и деструктивных. Методика имитирует целенаправленные систематические действия злоумышленников и рекомендуется к применению на действующих объектах как независимое исследование для подтверждения декларируемого уровня безопасности сети. Сроки выполнения могут варьироваться от двух недель до нескольких месяцев.

В результате работы заказчику выдаётся отчёт о выполненной работе, а также рекомендации по устранению выявленных уязвимостей.

2. Полный анализ программного обеспечения заказчика с точки зрения возможного внешнего несанкционированного доступа.
Включает в себя исследование программного обеспечения клиента на возможность внешнего несанкционированного доступа и нарушения работоспособности.

Исследуются серверные сценарии на наличие уязвимостей, позволяющих провести какую-либо из известных удалённых Web-атак (такие как XSS, SQL-Injection, PHP Source Injection, HTTP Response Splitting и пр.)

Данный тип аудита проекта включает в себя: проверку целостности системы с целью выявления несанкционированного изменения файлов, обнаружение backdoors, проверку обновлений продуктов, входящих в информационную среду, проверку распределения прав доступа к файлам на сервере и другие способы тестирования проектов.

После выполнения заказа компания выдаёт полный отчёт о проделанной работе и рекомендации по устранению уязвимостей.

Источник: EDGESTILE