Комплексный аудит безопасности
и защита интернет-проектов
Современные злоумышленники обнаруживают и эксплуатируют все новые уязвимости на веб-ресурсах,
которые содержат чувствительные данные. Ошибки программной реализации, несвоевременное обновление
программного обеспечения, устаревшие пароли и многое другое, все это приводит к появлению серьезных
уязвимостей в Ваших интернет-проектах.
Узнать больше
Как это работает

Поиск уязвимостей
администрирования
В процессе установки и эксплуатирования веб-приложения допускается множество типичных ошибок, которые могут иметь весьма печальные последствия. «Наш продукт» проверяет наличие директорий без индексного файла, наличие служебных файлов и папок, использование типовых паролей, наличие сторонних средств администрирования, а также присутствие стороннего исходного кода. Происходит проверка индексацией поисковыми системами "чувствительных" данных.

Поиск уязвимостей
Веб-приложения
К данному типу относятся уязвимости, допущенные при создании веб-приложений. Осуществляется поиск возможностей для SQL (XPath, LDAP)-инъекций, XSS-уязвимостей, правильность обработки данных пользователей, наличие защиты от ботов. Также осуществляется поиск мест, подверженных DoS-атакам.

Поиск негативных
социальных явлений
К данной категории не относятся технические уязвимости как таковые. Происходит поиск различного рода негативной информации о Вашем веб-сайте: публикации на форумах безопасности об обнаруженной у Вас уязвимости, просьбы о взломе Вашего веб-сайта или DoS-атаке, раскрытие информации об используемых у Вас механизмах защиты. Если Ваш веб-сайт построен на типовой CMS, то также Вы получаете уведомления об обнаруженных проблемах в данной системе.
Веб сканер
продукт для выявления уязвимостей
Выявляет различные веб-уязвимости
Обнаруживает чувствительную информацию (служебные файлы, ftp и т.д.)
Определяет версию CMS и показывает список обнаруженных уязвимостей
Выявляет недостатки веб-приложений
Проверяет устойчивость паролей
Форматы поставки
Лицензионный пакет
Интегрированный
программный комплекс для органов
государственной власти, банков и силовых структур
Online-контроль защищенности
Веб-сервис для
коммерческих компаний, студий
веб-разработчиков и владельцев ценных веб-ресурсов
Примеры найденных угроз




