Аудит безопасности веб-приложений

Мы предлагаем:

  • Анализ защищенности клиентских и серверных приложений, API;
  • Тестирование методом белого и черного ящика;
  • Анализ уязвимостей инфраструктуры функционирования WEB-приложения.

Почему мы:

  • Нашими экспертами проведено более 500 исследований программного обеспечения;
  • Исследования основывается как на ГОСТ/ISO 15408, так и на лучших практиках;
  • Более 10 дипломированных специалистов, осуществляющих деятельность под лицензиями ФСТЭК и ФСБ.

Важно:

Работы проводятся без деструктивного воздействия. Эксплуатация уязвимостей строго по согласованию с Заказчиком.

Аудит безопасности веб-приложений - услуги RTM Group
Аудит безопасности веб-приложений - от RTM Group
Узнать стоимость?

Эксперты по аудиту безопасности веб-приложений

Эксперт по аудиту безопасности веб-приложений Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Различные баги, ошибки и бреши в безопасности WEB-приложений обеспечивают широкие возможности для злоумышленников. Все это позволяет раскрывать защищенную информацию, копировать персональные данные и проникать в сети, вызывая сбои в работе программного обеспечения и т.д.

Статистика показывает, что более 72% организаций было скомпрометировано именно через уязвимости, найденные в программной части приложений. Чтобы защититься от неприятных инцидентов в сфере ИБ, нужен качественный анализ.

Задачи аудита безопасности web-приложений

К анализу уязвимостей подходят комплексно – мероприятия по аудиту защищенности веб-приложений и анализу уязвимостей (WEB) проходят по всем правилам и последовательно. В процессе выполняются несколько основных задач:

  • Выявление уязвимостей, которые могут быть использованы злоумышленником в корыстных целях.
  • Тестирование безопасности программного обеспечения или сервиса, в том числе и внешнее тестирование на проникновение.
  • Оценка качества применяемых способов защиты приложения.

Наши эксперты более 7 лет успешно занимаются проверками в области информационных технологий и безопасности. Любая поставленная задача будет выполнена по всем правилам.

Объекты экспертизы при исследовании web-приложений

Аудит проводится в отношении следующих объектов:

  • Веб-приложение и его бизнес-логика.
  • Структура программного обеспечения.
  • Среда передачи данных между пользователем и программой.
  • Механизмы разграничения прав доступа и ролевая модель.
  • Парольная политика.

Этапы аудита web-приложений

Анализ защищенности веб-приложений осуществляется в несколько этапов:

  • Согласование с заказчиком деталей будущей проверки, а также ее границ.
  • Сбор необходимой информации.
  • Определение веб-окружения, платформы и типа CMS.
  • Исследование портов.
  • Анализ полученных данных.
  • Установление векторов атаки.
  • Эксплуатация уязвимостей.
  • Нагрузочное тестирование.

По результатам проверки формируется экспертное заключение. Документ содержит:

  • Подробное описание выполненных работ.
  • Все выявленные уязвимости.
  • Способы их реализации.
  • Рекомендации по устранению.

Перед аудиторской проверкой заказчик и исполнитель подписывают соглашение о неразглашении информации. Это дополнительная гарантия конфиденциальности сведений, выявленных в ходе анализа.






Видео по аудиту безопасности веб-приложений

Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по аудиту безопасности веб-приложений

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Аудит безопасности веб-приложений

от 100 000 руб.

Пентест web-приложения

Срок – от 5 рабочих дней

от 200 000 руб.

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

821-П, 683-П, 757-П, 802-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

2800+ аудитов и экспертиз

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

Без сбоев в работе

Мы работаем без нарушения функционирования информационной инфраструктуры Заказчика

Продукты и решения для вас

Нам доверяют

FAQ: Часто задаваемые вопросы

Включает ли пентест сайта анализ php-кода?

Здравствуйте.
В зависимости от условий договора и, как следствие, формата пентеста, возможны варианты как с анализом, так и без. Также опционально возможна проверка защищенности WEB-сервера, на котором расположен сайт и социальная инженерия административных учетных записей.