Аудит информационной безопасности порталов
Проводим аудит информационной безопасности порталов на Битрикс24 и «1С-Битрикс: Управление сайтом», выявляем угрозы, разрабатываем рекомендации по устранению.
Проверим любое коробочное решение на платформе Битрикс, внедренное вами самостоятельно или с помощью внешних интеграторов, а также дополнительные модули и приложения, установленные вашим системным администратором (например, решения, скачанные с Маркетплейс и получившие неконтролируемый доступ ко всей системе).
Поможем минимизировать риски:
-
Утечки персональных данных
-
Получения несанкционированного доступа к коммерческой тайне
-
Взлома платежной системы
-
Падения сайта из-за DOS и DDOS атак
Проверяем защищенность портала:
-
На уровне приложения
-
На уровне серверного ПО
Выполняем поиск всех типов уязвимостей:
Cross Site Scripting
SQL-injection
PHP-injection
HTTP Response Splitting
HTML code injection
File Inclusion
Directory traversal
Работаем по любой выбранной вами модели:
-
Black Box
Мы не знаем, как устроена система
-
White Box
Вы предоставляете нам все детали реализации тестируемой системы
-
Grey Box
Нам известны некоторые особенности реализации системы
Виды тестирований на проникновение (пен тест)
-
Внешнее
Оценка возможности преодоления нарушителем периметра защиты сети и получения несанкционированного доступа к критически важным ресурсам.
-
Внутреннее
Оценка защищенности от атак со стороны внутреннего нарушителя, имеющего физический доступ к системе и возможность подключения к локальной вычислительной сети.
Варианты сотрудничества:
-
по разовому договору
-
в рамках технической поддержки