8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Пентест сайта

Процедура пентеста или тестирования на проникновение имитирует хакерскую атаку и дает возможность выявить слабые места в коде сайта. Пентест сайта необходим для того, чтобы обнаружить ошибки программирования, из-за которых сайт может быть уязвим для атак злоумышленников.

Проведение пентеста осуществляется как независимо от иных объектов и сервисов Заказчика, так и совместно. В ряде случаев через уязвимости сайтов эксперт может получить доступ к контроллеру домена Заказчика.

Тестирование на проникновение сайта проводится для обеспечения безопасности конфиденциальной информации, имеющейся на сайте, а также для выполнения требований нормативных актов (например пункт 3.2. в 683-П, П.14.1 в 382-П и пункт 5.4. в 684-П для небанковских организаций).

Пентест сайта
Нужна консультация?

Эксперты по пентесту сайта

Эксперт по пентесту сайта Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по пентесту сайта Волокитин Сергей Анатольевич

Волокитин Сергей Анатольевич

Ведущий эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года

Профиль >>

Все эксперты
Эксперт по пентесту сайта Чайковский Андрей Сергеевич

Чайковский Андрей Сергеевич

Эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2012 года

Профиль >>

Все эксперты

Методика тестирования на проникновение сайта

Пентест сайта. Объект тестирования

Проведение пентеста сайта возможно как с включенными средствами защиты (например WAF), так и без них. Тестированию подвергают как инфраструктуру, на которой функционирует сайт, так и само WEB-приложение.

Пентест сайта. Уязвимости и атаки

При этом учитываются не только OWASP TOP-10 уязвимостей, но и менее распространенные способы атак, включая ручной экспертный анализ исходного кода.

Проведение пентеста сайта

Тестирование по желанию Заказчика может проводиться как по «черному ящику» – когда предоставлен только адрес сайта, так и по «белому» – когда имеется административный доступ к серверу и/или панели управления сайтом. Возможен комбинированный вариант – «серый ящик», когда предоставлена учетная запись пользователя сайта.

При тестировании применяются такие сканеры как OWASP ZAP, NESSUS, наборы средств реализации атак уровня METASPLOIT и собственные разработки наших экспертов.

Важно!

В соответствии с Постановлением Правительства РФ от 3 февраля 2012 г. N 79 «О лицензировании деятельности по технической защите конфиденциальной информации» тестирование на проникновение является лицензируемым видом деятельности и проводить пентест имеют право только организации имеющие лицензию ФСТЭК на ТЗКИ.

Почему RTM Group

С учетом изложенных выше нюансов, компания RTM Group предлагает наиболее сбалансированный и экономный подход к проведению пентестов – позволяющий не только выполнить требования Банка России, но и повысить уровень информационной безопасности предприятия.

Мы обладаем лицензиями:

  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

 

Заказать пентест сайта

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email: info@rtmtech.ru






Видео по пентесту сайта

Наши преимущества

Без сбоев в работе

Без нарушения функционирования информационной инфраструктуры

382-П, 683-П, 684-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

Аудиты и экспертизы

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

Цены на услуги по пентесту сайта

Наименование услуги Стоимость

Консультация

бесплатно

Пентест сайта - от 5 рабочих дней

от 100 000 руб.

FAQ: Часто задаваемые вопросы

Включает ли пентест сайта анализ php-кода?

Здравствуйте.
В зависимости от условий договора и, как следствие, формата пентеста, возможны варианты как с анализом, так и без. Также опционально возможна проверка защищенности WEB-сервера, на котором расположен сайт и социальная инженерия административных учетных записей.

Услуги для вас

НАМ ДОВЕРЯЮТ