Комплексный аудит безопасности
и защита интернет-проектов

Современные злоумышленники обнаруживают и эксплуатируют все новые уязвимости на веб-ресурсах, которые содержат чувствительные данные. Ошибки программной реализации, несвоевременное обновление программного обеспечения, устаревшие пароли и многое другое, все это приводит к появлению серьезных уязвимостей в Ваших интернет-проектах.

Узнать больше

Как это работает

Поиск уязвимостей
администрирования

В процессе установки и эксплуатирования веб-приложения допускается множество типичных ошибок, которые могут иметь весьма печальные последствия. «Наш продукт» проверяет наличие директорий без индексного файла, наличие служебных файлов и папок, использование типовых паролей, наличие сторонних средств администрирования, а также присутствие стороннего исходного кода. Происходит проверка индексацией поисковыми системами "чувствительных" данных.

Поиск уязвимостей
Веб-приложения

К данному типу относятся уязвимости, допущенные при создании веб-приложений. Осуществляется поиск возможностей для SQL (XPath, LDAP)-инъекций, XSS-уязвимостей, правильность обработки данных пользователей, наличие защиты от ботов. Также осуществляется поиск мест, подверженных DoS-атакам.

Поиск негативных
социальных явлений

К данной категории не относятся технические уязвимости как таковые. Происходит поиск различного рода негативной информации о Вашем веб-сайте: публикации на форумах безопасности об обнаруженной у Вас уязвимости, просьбы о взломе Вашего веб-сайта или DoS-атаке, раскрытие информации об используемых у Вас механизмах защиты. Если Ваш веб-сайт построен на типовой CMS, то также Вы получаете уведомления об обнаруженных проблемах в данной системе.

Веб сканер
продукт для выявления уязвимостей


  • Выявляет различные веб-уязвимости

  • Обнаруживает чувствительную информацию (служебные файлы, ftp и т.д.)

  • Определяет версию CMS и показывает список обнаруженных уязвимостей

  • Выявляет недостатки веб-приложений

  • Проверяет устойчивость паролей

Форматы поставки

Лицензионный пакет

Интегрированный программный комплекс для органов
государственной власти, банков и силовых структур

Online-контроль защищенности

Веб-сервис для коммерческих компаний, студий
веб-разработчиков и владельцев ценных веб-ресурсов

Примеры найденных угроз