Проверка сайта на уязвимости и уязвимости скриптов

Проверка сайта на уязвимости и уязвимости скриптов

1. Комплексный Аудит веб-ресурса и хостинга. Полная проверка кода на внедрение вредоносного кода. Разработка политики информационной безопасности.

2.Проверка качество шифрования информации в базе данных и передаче по HTTPS.

Многие веб-ресурсы имею очень убогое шифрование информации, которую можно перехватить находясь в одной локальной сети с пользователем данного веб-ресурса.

3.Проверка на наличие XSS(Сross Site Sсriрting — «межсайтовый скриптинг»),

SQL инъекций(инъекций в базу данных) и Blind Injections,благодаря которым происходит большинство взломов в интернете.

4.Проверка работоспособности хостинга под давлением ДДОС атаки.

5.Работа с установленными патчами на хостинге, удостоверение их актуальности.

Важный пункт, так как если на хостинге стоят старые патчи,это может негативно сказаться на безопастности веб-ресурса.

6.Работа по борьбе со спамом на сайте и почте ,ддос атак, потери конфиденциальной информации.

7.Глобальная проверка хостинга на наличие дыр в безопастности.

8. Работа с логами,нахождение атак, проведение расследования.

9.Нахождение и удаление вредоносного ПО на сервере и в коде

10.Автоматическая и ручная проверки

11. Pentesting

12.Полная отчётность о проделанной работе