+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00

Пентест сайта

Процедура пентеста или тестирования на проникновение имитирует хакерскую атаку и дает возможность выявить слабые места в коде сайта. Пентест сайта необходим для того, чтобы обнаружить ошибки программирования, из-за которых сайт может быть уязвим для атак злоумышленников.

Проведение пентеста осуществляется как независимо от иных объектов и сервисов Заказчика, так и совместно. В ряде случаев через уязвимости сайтов эксперт может получить доступ к контроллеру домена Заказчика.

Тестирование на проникновение сайта проводится для обеспечения безопасности конфиденциальной информации, имеющейся на сайте, а также для выполнения требований нормативных актов (например пункт 3.2. в 683-П, П.14.1 в 382-П и пункт 5.4. в 684-П для небанковских организаций).

Пентест сайта

Эксперты по пентесту сайта

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты

Описание

Методика тестирования на проникновение сайта

Пентест сайта. Объект тестирования

Проведение пентеста сайта возможно как с включенными средствами защиты (например WAF), так и без них. Тестированию подвергают как инфраструктуру, на которой функционирует сайт, так и само WEB-приложение.

Пентест сайта. Уязвимости и атаки

При этом учитываются не только OWASP TOP-10 уязвимостей, но и менее распространенные способы атак, включая ручной экспертный анализ исходного кода.

Проведение пентеста сайта

Тестирование по желанию Заказчика может проводиться как по «черному ящику» – когда предоставлен только адрес сайта, так и по «белому» – когда имеется административный доступ к серверу и/или панели управления сайтом. Возможен комбинированный вариант – «серый ящик», когда предоставлена учетная запись пользователя сайта.

При тестировании применяются такие сканеры как OWASP ZAP, NESSUS, наборы средств реализации атак уровня METASPLOIT и собственные разработки наших экспертов.

Почему RTM Group

С учетом изложенных выше нюансов, компания RTM Group предлагает наиболее сбалансированный и экономный подход к проведению пентестов – позволяющий не только выполнить требования Банка России, но и повысить уровень информационной безопасности предприятия.

Мы обладаем лицензиями:

  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

 

Заказать пентест сайта

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

 






Видео по пентесту сайта

Наши преимущества

Без сбоев в работе

Без нарушения функционирования информационной инфраструктуры

382-П, 683-П, 684-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

Аудиты и экспертизы

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

Цены на услуги по пентесту сайта

Наименование услуги Стоимость

Консультация

бесплатно

Пентест сайта - от 5 рабочих дней

от 100 000 руб.

FAQ: Часто задаваемые вопросы

Включает ли пентест сайта анализ php-кода?

Здравствуйте.
В зависимости от условий договора и, как следствие, формата пентеста, возможны варианты как с анализом, так и без. Также опционально возможна проверка защищенности WEB-сервера, на котором расположен сайт и социальная инженерия административных учетных записей.

Услуги для вас

НАМ ДОВЕРЯЮТ