Подпишитесь на нашу ежедневную рассылку с новыми материалами

В Беларуси


За последнее время развитие web-технологий достигло существенных высот. Предоставление коммерческих услуг и заключение сделок через Интернет на сегодняшний день стало одним из самых популярных средств ведения бизнеса. Вместе с тем, как показала практика, недостаточный уровень безопасности web-сайта может стать слабым звеном Вашего бизнеса и даже поставить точку на репутации компании.
 
Web-сайт сегодня – это лицо компании. Не зря в околохакерских кругах взлом сайта именуется как «deface» – т.е. обезличивание.

Взлом сайта сегодня это:

– Публичная клевета в адрес отдельного лица или компании
– Получение доступа к защищённым или секретным данным
– DOS-атаки приводящие к останову бизнес-процесса

«Cerber Security» предлагает новую, востребованную на современном IT-рынке услугу – анализ безопасности Вашего сайта. Анализ безопасности включает в себя тестирование сайта с целью выявления возможности атаки хакеров, кражи информации, краха системы.

Тестирование проводится с использованием передовых алгоритмов поиска уязвимостей, включая GHDB (Google hacking database) и Penetration test emulation.

Результат тестирования – экспертное заключение, содержащее рекомендации к устранению обнаруженных уязвимостей.

Анализируя статистику взломанных сайтов, можно прийти к заключению, что сайты крупных компаний и корпораций взламываются точно так же, как и сайты небольших фирм. Согласно объективной статистике за первое полугодие 2008 года общее количество новых уязвимостей составило более полторы тысячи причём удаленных уязвимостей обнаружено гораздо больше, чем локальных.

Это может означать, что каждый третий сайт – потенциально уязвим для взлома. В следующей таблице приведены основные типы атак, используемых хакерами для взлома Web приложений: PHP-инклюдинг, SQL-инъекции и межсайтовый скриптинг:


Атаки, нацеленные на Web приложенияКоличество
Всего646
PHP-инклюдинг112
XSS (Межсайтовый скриптинг)177
SQL-инъекции399
Другие58


Заказав услугу анализа безопасности Вашего сайта до 31 декабря 2008 г. – Вы получаете 25 % скидку и право одного бесплатного up-to-date тестирования в наступающем 2009 году.

Методология проведения теста. X-Gyper Scan Test

X-Gyper Scan Test включает в себя анализ програмного кода на наличие таких потенциально опасных классов уязвимостей как: PHP Include, SQL Injection и Cross-Site Scripting (XSS). Проверка занимает от 3 до 5 дней.
В данный тип аудита включены: Brute Force attack, Insufficient Authentication, Weak Password Recovery Validation, Directory Listings, Predictable Resource Location, Credential/Session Prediction, Insufficient Authorization, Insufficient Session Expiration, Web Server/Application Fingerprinting, Vulnerable Web Servers, Directory Traversal, Local Path Disclosure, Potential Danger File Checks, Code Execution, Source Code Disclosure, Buffer overflows.
В результате работы заказчику выдаётся экспертное заключение, включающее рекомендации по устранению обнаруженных уязвимостей.

Олег Бойцев, руководитель
«Cerber Security//Анализ безопасности Вашего сайта»
www.site-sec.com