Аудит защищенности web-ресурсов

Компания «Астерит» предлагает осуществить аудит защищенности ваших web-ресурсов с целью выявления уязвимостей конкретных web-приложений и связанных с ними информационных систем, с последующей выработкой рекомендаций по их устранению.

Использование в организации собственных online-сервисов и web-приложений, их интеграция с элементами ИТ-инфраструктуры многократно увеличивает риск серьезных финансовых и репутационных потерь. Причиной тому являются участившиеся атаки со стороны злоумышленников. Поэтому обеспечение безопасности собственных web-ресурсов становится сегодня особенно актуальным.

Характерные особенности аудита защищенности web-ресурсов

  • Заказчик предоставляет минимум информации о web-ресурсе (например, IP/URL адрес веб-ресурса, описание назначения сервиса)
  • Тестирование проводится методом «черного ящика» по более чем 80-ти ручным сценариям
  • При проведении работ используются наработки и рекомендации проекта OWASP - Open Web Application Security Project
  • «Астерит» формирует комплекс рекомендаций по устранению выявленных уязвимостей

Условия и ограничения проведения аудита защищенности web-ресурсов

  • При проведении аудита используются различные инструментальные средства и ручные методы обнаружения уязвимостей
  • Могут применяться специализированные средства для выполнения атак или эксплуатации уязвимостей (только по согласованию с заказчиком)
  • Перечень технологических рисков (например, временная остановка работы сервиса) и способы управления ими заранее согласовываются с заказчиком
  • Результат аудита отражает текущее состояние безопасности web-ресурсов
Особенности проведения аудита web-ресурсов
  • Осуществляется поиск некорректных с точки зрения безопасности конструкций кода, настроек веб-сервера, баз данных, операционных систем
  • Производится соотнесение результатов с аудитом web-ресурсов, в следствие чего - обнаружение различных сочетаний векторов атаки и комплексных путей развития атаки
  • В отчете фиксируется выявленная некорректная конструкция кода и возможные варианты исправлений
задать вопрос специалисту
 
Содержание отчета об аудите

отчет
  • Описание методики проведения аудита
     
  • Общая оценка уровня защищенности web-ресурсов с учетом выявленных уязвимостей, представляющих угрозу для организации
     
  • Описание результатов по каждому проведенному тесту
     
  • Рекомендации по устранению обнаруженных уязвимостей
     
  • Рекомендации по повышению уровня безопасности web-ресурсов и сервисов


Длительность работ (от 10 дней) будет зависеть от количества анализируемых IP-адресов и web-ресурсов.

По Вашему запросу можем предоставить пример отчета. Для получения примера отчета "Аудит защищенности web-ресурсов" необходимо написать запрос на адрес sales@asterit.ru.

получить коммерческое предложение