Аудит безопасности сайта - AntiHacking
+7 495 799-4213

Аудит безопасности сайта

Объективная экспертная оценка и проверка сайта на уязвимости, с помощью которых злоумышленник можем вывести ваш сайт из строя, получить доступ к конфиденциальной информации, получить доступ к панели администратора или использовать сайт для атаки на ваших клиентов.

Заказать аудит

Как мы проводим аудит

Метод чёрного ящика

Моделируем взлом сайта сторонним злоумышленником — пытаемся взломать систему, зная только адрес сайта

Метод белого ящика

Моделируем взлом от лица внутреннего инсайдера — проводим взлом, зная всю информацию, включая исходный код

Безопасность мобильного приложения

Использование мобильных телефонов стало повсеместным и повседневным. Благодаря их возросшей производительности, программное обеспечение, которое раньше было доступно только на компьютере, сейчас доступно и на телефоне. С ростом популярности мобильных приложений растёт их популярность и среди злоумышленников. Приложения на каждой платформе имеют свою специфику написания и свои специфичные угрозы, которые могут привести как к краже личных данных, в т. ч. и банковских, так и проникновению в корпоративную сеть.

Заказать проверку

Что мы проверяем на уязвимость?

Уязвимости OWASP Mobile Top 10

Проверка слабой криптографии, недостаточная безопасность каналов передачи данных, SQL-инъекции, XSS, небезопасное хранение данных и многое другое.

Аудит безопасности клиентской части

Проверка слабой криптографии, недостаточная безопасность каналов передачи данных, SQL-инъекции, XSS, небезопасное хранение данных и многое другое.

Безопасность REST API

Многие мобильные приложения взаимодействуют с бэкендом на серверах, где хранятся важные данные.

Безопасность сетевой инфраструктуры

Организации должны гарантировать, что слабые места, которые могут затронуть их сеть и окружающую среду инфраструктуры, определены, расположены по приоритетам, и соответствующие решения обращены, чтобы решить эти проблемы. Тест на проникновение — это частичное моделирование действий злоумышленника по проникновению в вашу информационную систему. Таким образом, проводимые работы позволяют обнаружить уязвимости в сети и, если это возможно, осуществить показательное проникновение, реализовав найденные уязвимости.

Заказать проверку

Что мы проверяем на уязвимость?

Анализ безопасности сетевого периметра

Ключевая услуга, позволяющая определить насколько защищен периметр корпоративной сети для атак злоумышленника из вне. Защита внешнего периметра - главная задача для минимизации рисков компании.

Анализ безопасности Wi-Fi

В беспроводных сетях получить доступ к передаваемой информации намного проще, чем в проводных сетях, равно как и повлиять на канал передачи данных, поэтому так важно обеспечить безопасность беспроводных сетей.

Социальная инженерия

Большинство успешно проведённых взломов были связаны именно с людьми. Если быть более точным — дело в их способности выдать любую информацию злоумышленнику, поэтому так важно проверить готовность сотрудников компании к подобным атакам.

Зачем нужен аудит сайта?

Более 86% веб-сайтов имеют критические уязвимости, которые могут привести к взлому и краже конфиденциальной информации. Сайт остается самым уязвимым местом для атаки хакеров, так как доступен извне. Мы находим уязвимости, позволяющие скомпрометировать веб-приложение: получить доступ к панели управления и приватной информации, выполнить произвольный код на сервере, произвести атаку на пользователей. В результате вы получаете детальный отчёт об оценке состояния защищенности сайта, как с выводами технического характера, так и с более краткими для руководства.

Заказать проверку

Глубокий анализ всех компонентов

Настройки системы

Ищем уязвимые компоненты серверного ПО и выявляем опасные настройки хостинга, проверяем возможность получения несанкционированного доступа к компонентам системы через обход механизмов аутентификации и авторизации.

Уязвимости OWASP TOP 10

Проверяем возможность внедрения произвольного кода (SQL Injection, XML Injection, XSS, Code Injection, B/H/S Overflows) через очевидные и неочевидные точки входа в приложение, возможность фиксации сессии, подделки межсайтовых запросов, и т. д.

Анализ бизнес-логики

Тестируем механизмы логики приложения, а именно анализ уязвимых мест приложения, например, возможность совершить действие без соответствующего на то разрешения, проведения двойных транзакций, а также другие нарушения, приводящие к неправильной работе.

Профессиональный подход

Высокое качество анализа

Анализ безопасности проводится аудиторами, имеющими множество публикаций и являющимися признанными экспертами в области информационной безопасности веб-приложений, а так же имеющих сертификаты Offensive Security Certified Professional (OSCP) и Professional Penetration Tester (eCPPT) Certificate.

Соответствие международным стандартам

При проведении анализа защищенности используются методические разработки и общепризнанные стандарты и руководства по обеспечению информационной безопасности: Web Application Security Consortium Threat (WASC) Classification; Open Web Application Security Project (OWASP) Testing Guide; ISO 27000; Center of Internet Security (CIS).

Обширные технологии

При тестировании веб-приложений используются современные инструментальные средства анализа и контроля безопасности, позволяющие повысить эффективность, глубину и качество проведения аудита до максимального уровня. Комплексный подход способствует выявлению всех уязвимостей, известных на момент проведения аудита.