8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Аудит безопасности веб-приложений

Различные баги, ошибки и бреши в безопасности WEB-приложений обеспечивают широкие возможности для злоумышленников. Все это позволяет раскрывать защищенную информацию, копировать персональные данные и проникать в сети, вызывая сбои в работе программного обеспечения и т.д.

Статистика показывает, что более 72% организаций было скомпрометировано именно через уязвимости, найденные в программной части приложений. Чтобы защититься от неприятных инцидентов в сфере ИБ, нужен качественный анализ. Компания RTM TECHNOLOGIES предлагает услугу профессионалов «Аудит безопасности веб-приложений (WEB)». Все мероприятия проводятся сертифицированными специалистами высшей квалификации.

Аудит безопасности веб-приложений
Нужна консультация?

Эксперты по аудиту безопасности веб-приложений

Эксперт по аудиту безопасности веб-приложений Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Задачи аудита

К анализу уязвимостей подходят комплексно – мероприятия по аудиту защищенности веб-приложений (WEB) проходят по всем правилам и последовательно. В процессе выполняются несколько основных задач:

  • Выявление уязвимостей, которые могут быть использованы злоумышленником в корыстных целях.
  • Проверка уровня безопасности программного обеспечения или сервиса.
  • Оценка качества применяемых способов защиты.

Наши эксперты более 7 лет успешно занимаются проверками в области информационных технологий и безопасности. Любая поставленная задача будет выполнена по всем правилам.

Объекты

Аудит проводится в отношении следующих объектов:

  • Веб-приложение и его бизнес-логика.
  • Структура программного обеспечения.
  • Среда передачи данных между пользователем и программой.
  • Механизмы разграничения прав доступа и ролевая модель.
  • Парольная политика.

Этапы аудита

Анализ защищенности веб-приложений осуществляется в несколько этапов:

  • Согласование с заказчиком деталей будущей проверки, а также ее границ.
  • Сбор необходимой информации.
  • Определение веб-окружения, платформы и типа CMS.
  • Исследование портов.
  • Анализ полученных данных.
  • Установление векторов атаки.
  • Эксплуатация уязвимостей.
  • Нагрузочное тестирование.

По результатам проверки формируется экспертное заключение. Документ содержит:

  • Подробное описание выполненных работ.
  • Все выявленные уязвимости.
  • Способы их реализации.
  • Рекомендации по устранению.

Перед аудиторской проверкой заказчик и исполнитель подписывают соглашение о неразглашении информации. Это дополнительная гарантия конфиденциальности сведений, выявленных в ходе анализа.

Где заказать аудит?

Если вам нужна качественная и эффективная проверка веб-приложений, компания RTM TECHNOLOGIES окажет оперативную помощь. Гарантируем:

  • Низкие цены.
  • Соблюдение сроков.
  • Составление подробных и обоснованных заключений.
  • Невозможность оспаривания актов.
  • Представление интересов клиента во время разбирательств (если нужно).





Видео по аудиту безопасности веб-приложений

Наши преимущества

382-П, 683-П, 684-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

Аудиты и экспертизы

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

Без сбоев в работе

Без нарушения функционирования информационной инфраструктуры

Цены на услуги по аудиту безопасности веб-приложений

Наименование услуги Стоимость

Консультация

бесплатно

Аудит безопасности веб-приложений

от 100 000 руб.

FAQ: Часто задаваемые вопросы

Включает ли пентест сайта анализ php-кода?

Здравствуйте.
В зависимости от условий договора и, как следствие, формата пентеста, возможны варианты как с анализом, так и без. Также опционально возможна проверка защищенности WEB-сервера, на котором расположен сайт и социальная инженерия административных учетных записей.

НАМ ДОВЕРЯЮТ