окт 27 2013
Новая услуга по аудиту безопасности сайта от REG.RU
Один из самых крупных российских аккредитованных регистраторов доменных имен REG.RU представил новую услугу по аудиту безопасности сайта. Данная услуга создана для противодействия деструктивным действиям взломщиков информационных систем. Заказать аудит можно как для простых сайтов-визиток и интернет магазинов, так и для серьезных корпоративных сайтов.
Новая услуга предполагает многоступенчатый анализ безопасности сайта, в результате которого будут выявлены все скрытые угрозы.
Аудит безопасности включает в себя:
- Общую оценку безопасности
- Ручной и автоматический анализ сайта
- Сканирование веб-сервера и сайта на предмет самых распространенных уязвимостей
- Настоящая симуляция атаки хакера
Аудит позволит избежать самых распространенных уязвимостей:
- Внедрение вредоносного кода
- XSS - межсайтовый скриптинг
- Некоректная аутентификация пользователей, небезопасная обработка сессий
- Подделка межсайтовых запросов
- Использование сторонних программных модулей с известными уязвимостями
- Небезопасные прямые ссылки и редиректы
- Небезопасная настройка параметров CMS
В результате аудита, который проводится от 3 до 25 дней в зависимости от выбранного тарифного плана, заказчик получит детальный отчет о найденных уязвимостях, рекомендации по их устранению, что в итоге должно привести к надежной защите вашего сайта.
Что касается тарифов, то их всего 4:
- Бюджетный аудит - предполагает анализ на уровне системы управления контентом сайта и включает в себя проверку на самые распространенные уязвимости (XSS, SQL инъекции, удаленное выполнение вредоносного кода, попытка осуществления удаленного и локального подключения файла, path travels, попытка залогиниться при помощи перебора паролей, анализ форм авторизации, регистрации и поиска, выявление javascript и ajax уязвимостей).
- Базовый аудит - все то же что и бюджетный аудит, но на более глубоком уровне плюс дополнительные методы проверки.
- Расширенный аудит - аудит безопасности на уровне сервера и окружения, детальный аудит CMS, в том числе на самые распространенные уязвимости за 2013 год (всего проверка на 24 типа уязвимостей).
- Корпоративный аудит - пока недоступен, но будет включать как проверку веб-приложений, так и проверку сетевого оборудования, беспроводных сетей и т.д. Данный тариф самый дорогой и больше предназначен для крупных корпораций, степень проверки самая глубокая.
В целом, стоит отметить что ценовая политика не из дешевых, так что прибегать к подобного рода услугам решать вам!
