Audit securitate web

Audit securitate web sliderȘtii cât de sigur e website-ul tău?

Fie că e construit peste o platformă CMS ca WordPress, Drupal, IBM Websphere, Magento, Typo 3, Microsoft SharePoint sau fie că e dezvoltat de la zero, este vulnerabil la atacuri din internet.

Serviciul nostru de audit al site-urilor și aplicațiilor web, cunoscut și sub numele de PenTest, oferă clienților noștri posibilitatea de a evalua în mod proactiv securitatea acestora și de a avea un plan clar de eliminarea potențialelor amenințări.

Securitatea informației se referă în princioal la disponibilitate, integritate și confidențialitate. Cele mai întâlnite vulnerabilități de securitate web sunt:

  • SQL Injection și alte tipuri de injecții: OS, LDAP
  • Broken Authentication and Session Management
  • Cross Site Scripting (XSS)
  • Insecure Direct Object References
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Missing Function Level Access Control
  • Cross Site Request Forgery
  • Using Components with Known Vulnerabilities
  • Unvalidated Redirects and Forwards

Orice site web aduce într-o măsură mai mică sau mai mare expunere din punct de vedere securitate. Fie că e vorba doar de păstrarea conținutului nemodificat (INTEGRITATE), de pierderi de date (CONFIDENȚIALITATE) sau de întreruperea serviciului (DISPONIBILITATE), există măsuri proactive ce pot menține site-ul în stare de funcționare și fără breșe cunoscute de securitate.

Am grupat toți pașii de prevenție într-o singură soluție gata pentru orice proprietar de website.

Vei primi un raport detaliat, format din:

  • Sumar al vulnerabilităților identificate și impactul acestora;
  • Lista detaliata a vulnerabilităților identificate;
  • Instrucțiuni de remediere a acestora.

De asemenea, îți putem oferi consultanță pentru remedierea individuală a vulnerabilităților web în diferite limbaje de programare (PHP, .Net, Java).

Înscrie-ți site-ul în campania de evaluare a securității site-urilor web aici. Perioada de înscriere gratuită a site-urilor a luat sfârșit la 30 iunie 2014.

Rezultatele vor fi publicate până la 31 iulie aici.