Что чаще всего спрашивают:

 

Info
Чем отличается «weBBez» от других сканеров?
Для поддержки необходимого уровня безопасности сайта необходимо периодически (не реже одного раза в неделю) запускать имеющийся сканер, на что может просто не хватать времени. Для анализа полученных результатов нужна специальная подготовка. weBBez позволит Вам забыть о необходимости постоянно помнить об очередном сканировании. Наш сервис автоматически запускается каждую неделю (при необходимости проверку можно провести немедленно). Вы всегда получаете полный отчет о текущем состоянии. При возникновении вопросов наши специалисты с удовольствием ответят на Ваши вопросы.
 
Info
Как подключить мой сайт к сервису weBBez?
Сначала необходимо зарегистрироваться на нашем сайте. После ввода логина и пароля, вы попадаете в личный кабинет на страницу "Сайты", где представлены все ваши ресурсы. При первом посещении будет доступна только форма для регистрации нового сайта. Необходимо указать его адрес и выбрать тип проверки "Постоянный контроль" или "Экспресс". На этапе добавления потребуется подтвердить права на владение регистрируемым сайтом. Это можно сделать, добавив указанный файл в корень сайта или через смс-регистрацию.
 
Info
Какова стоимость использования сервиса «weBBez»?
Каждое сканирование сайта оформляется в виде отчета (PDF и HTML), стоимость которого 100 руб. для любого выбранного пакета. Подробнее можно ознакомиться тут.
 
Info
С какой периодичностью будут приходить отчеты?
Для пакета "Постоянный контроль" отчеты будут приходить один раз в неделю. Сканирование пакетом "Экспресс" выполняется разово и может быть выполнено повторно по вашему запросу.
 
Info
Сколько сайтов я могу подключить?
Количество подключаемых сайтов для одного пользователя неограничено. При подключении каждого сайта необходимо подтвердить право на их сканирование.
 
Info
Использование weBBez безопасно для моего сайта?
В процессе исследования сайта сервис «weBBez» использует исключительно пассивные методы анализа, что не несет в себе никакой опасности. Происходит имитация работы обычного пользователя. Частота запросов на сервер не превышает одного запроса в 3 секунды. Это достигается за счет равномерного распределения методик тестирования на весь период исследования. Помимо проверки сайта заказчика сервис weBBez производит поиск на сторонних информационных сервисах, которые могут содержать необходимую информацию.
 
Info
Зачем мне дальше использовать «weBBez», если проблем не обнаружено?
Сайт - это динамический продукт, над которым постоянно продолжают трудиться разработчики. Если после окончания разработки Ваш сайт был проверен специалистами по веб-безопасности, то это не гарантирует Вам спокойную жизнь. Например, в процессе доработки сайта была добавлена новостная лента, которая содержит уязвимость "SQL-инъекция". В таком случае все усилия по созданию безопасного сайта сводятся на нет. Даже, если Ваш сайт содержит только статические страницы, Вы не можете гарантировать, что не будут "взломаны" сайты-соседи (те сайты, которые находятся с Вами на одном сервере) или не будет нарушена безопасность вашего провайдера. У одного из наших клиентов первые 9 отчетов не показывали абсолютно никаких проблем. Однако, при 10-ом исследовании была обнаружена устаревшая версия панели управления базами данных - "Phpmyadmin". Вероятно, ее установил администратор сайта для удобства создания резервных копий базы данных магазина. Данная версия содержала уязвимость "обхода авторизации", что делало возможным создание дампа базы без знания пароля.
 
Info
Что проверяет сервис «weBBez»?
Сервис «weBBez» обладает обширным набором методик, каждая из которых направлена на проверку определенного типа уязвимостей. Все имеющиеся методики можно разделить на три группы: Поиск уязвимостей программной реализации. К данному типу относится уязвимости, допущенные при создании веб-приложения. Осуществляется поиск возможностей для SQL(XPath, LDAP)-инъекций, XSS уязвимостей, правильность обработки данных пользователя, наличие защиты от ботов. Также осуществляется поиск мест, подверженных DoS-аткам.
Поиск уязвимостей администрирования. В процессе установки и эксплуатирования сайта допускается множество типичных ошибок, которые могут иметь весьма печальные последствия. weBBez проверяет наличие директорий без индексного файла, наличие служебных файлов и папок, использование типовых паролей, наличие сторонних средств администрирования, а также присутствие стороннего кода. Происходит проверка индексацией поисковыми системами "чувствительных" данных.
Поиск негативных "социальных" проявлений. К данной категории не относятся технические уязвимости как таковые. Происходит поиск различного рода негативной информации о Вашем сайте: публикации на форумах безопасности об обнаруженной у вас уязвимости, просьбы о взломе Вашего сайта или DoS-атаки, раскрытие информации об используемых у вас механизмах защиты. Если Ваш сайт построен на типовой CMS, то также Вы получаете уведомления об обнаруженных проблемах в данной системе.
Мы постоянно работаем над совершенствованием наших методик и созданием новых механизмов контроля безопасности.
 
Info
Способы оплаты
С возможными способами оплаты вам будет удобнее ознакомить на следующей странице тут