8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00
info@rtmtech.ru Контакты Поиск
RTM Group » Услуги » Информационная безопасность » Аудит безопасности веб-приложений

Аудит безопасности веб-приложений

Мы предлагаем:
  • Анализ защищенности клиентских и серверных приложений, API;
  • Тестирование методом белого и черного ящика;
  • Анализ уязвимостей инфраструктуры функционирования WEB-приложения.
Почему мы:
  • Нашими экспертами проведено более 500 исследований программного обеспечения;
  • Исследования основывается как на ГОСТ/ISO 15408, так и на лучших практиках;
  • Более 10 дипломированных специалистов, осуществляющих деятельность под лицензиями ФСТЭК и ФСБ.
Важно: Работы проводятся без деструктивного воздействия. Эксплуатация уязвимостей строго по согласованию с Заказчиком.
Аудит безопасности веб-приложений - изображение услуги
Узнать стоимость?
Перейти

Эксперты по аудиту безопасности веб-приложений

Эксперт по аудиту безопасности веб-приложений Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО "ВГУИТ" Профиль >>

Все эксперты

Различные баги, ошибки и бреши в безопасности WEB-приложений обеспечивают широкие возможности для злоумышленников. Все это позволяет раскрывать защищенную информацию, копировать персональные данные и проникать в сети, вызывая сбои в работе программного обеспечения и т.д.

Статистика показывает, что более 72% организаций было скомпрометировано именно через уязвимости, найденные в программной части приложений. Чтобы защититься от неприятных инцидентов в сфере ИБ, нужен качественный анализ.

Компания RTM TECHNOLOGIES предлагает услугу профессионалов «Аудит безопасности веб-приложений (WEB)». Все мероприятия проводятся сертифицированными специалистами высшей квалификации.

Задачи аудита

К анализу уязвимостей подходят комплексно – мероприятия по аудиту защищенности веб-приложений и анализу уязвимостей (WEB) проходят по всем правилам и последовательно. В процессе выполняются несколько основных задач:

  • Выявление уязвимостей, которые могут быть использованы злоумышленником в корыстных целях.
  • Проверка уровня безопасности программного обеспечения или сервиса.
  • Оценка качества применяемых способов защиты.

Наши эксперты более 7 лет успешно занимаются проверками в области информационных технологий и безопасности. Любая поставленная задача будет выполнена по всем правилам.

Объекты

Аудит проводится в отношении следующих объектов:

  • Веб-приложение и его бизнес-логика.
  • Структура программного обеспечения.
  • Среда передачи данных между пользователем и программой.
  • Механизмы разграничения прав доступа и ролевая модель.
  • Парольная политика.

Этапы аудита

Анализ защищенности веб-приложений осуществляется в несколько этапов:

  • Согласование с заказчиком деталей будущей проверки, а также ее границ.
  • Сбор необходимой информации.
  • Определение веб-окружения, платформы и типа CMS.
  • Исследование портов.
  • Анализ полученных данных.
  • Установление векторов атаки.
  • Эксплуатация уязвимостей.
  • Нагрузочное тестирование.

По результатам проверки формируется экспертное заключение. Документ содержит:

  • Подробное описание выполненных работ.
  • Все выявленные уязвимости.
  • Способы их реализации.
  • Рекомендации по устранению.

Перед аудиторской проверкой заказчик и исполнитель подписывают соглашение о неразглашении информации. Это дополнительная гарантия конфиденциальности сведений, выявленных в ходе анализа.

Где заказать аудит?

Если вам нужна качественная и эффективная проверка веб-приложений, компания RTM Group окажет оперативную помощь. Гарантируем:

  • Низкие цены.
  • Соблюдение сроков.
  • Составление подробных и обоснованных заключений.
  • Невозможность оспаривания актов.
  • Представление интересов клиента во время разбирательств (если нужно).



Оглавление:

Задачи аудита Объекты Этапы аудита Где заказать аудит?


Видео по аудиту безопасности веб-приложений

Почему RTM Group

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в пятерку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по аудиту безопасности веб-приложений

Наименование услуги Стоимость

Консультация

Бесплатно

Аудит безопасности веб-приложений

от 100 000 руб.

Наши преимущества

719-П, 683-П, 757-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

2000+ аудитов и экспертиз

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

Без сбоев в работе

Мы работаем без нарушения функционирования информационной инфраструктуры Заказчика

Услуги для вас

Услуга Анализ безопасности приложений

Анализ безопасности приложений

- Работы по анализу
- Где заказать?
Услуга Анализ защищенности информационных систем

Анализ защищенности информационных систем

- Сущность анализа
- Подходы к проведению
- Вопросы
- Лучший сервис от RTM TECHNOLOGIES

НАМ ДОВЕРЯЮТ

Полезные статьи

Статья Что такое пентест (pentest)?

Что такое пентест (pentest)?

- Что входит в тестирование на проникновение?
- Примеры пентестинга
- Что является результатом пентеста?
- Заключение

FAQ: Часто задаваемые вопросы

Включает ли пентест сайта анализ php-кода?
Здравствуйте. В зависимости от условий договора и, как следствие, формата пентеста, возможны варианты как с анализом, так и без. Также опционально возможна проверка защищенности WEB-сервера, на котором расположен сайт и социальная инженерия административных учетных записей.

Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.