Weboldal biztonsági elemzés
Weboldal biztonsági elemzés OWASP szerint: megtaláljuk a sebezhetőségeket, a hibás konfigurációkat és a kitettséget a weboldalán vagy webalkalmazásában, proof of concepttel és kockázat szerint értékelt jelentéssel. Kérésre ki is javítjuk és megerősítjük Önnek.
Mit fed le a weboldal biztonsági elemzésünk
Úgy teszteljük a weboldalát, ahogy egy támadó tenné, OWASP szerint, és priorizált tervet adunk, vagy meg is erősítjük Önnek. Egy válogatás abból, amit lefedünk:
OWASP Top 10 tesztelés
Átfogó tesztelés az OWASP szerinti 10 legkritikusabb webalkalmazás-kockázat ellen.
SSL/TLS és biztonsági fejlécek
Tanúsítvány-, titkosítás- és HSTS-ellenőrzés, valamint Content-Security-Policy és más védő fejlécek.
Hitelesítés és munkamenet-biztonság
Bejelentkezési mechanizmusok, jelszószabályok, munkamenet-kezelés és többfaktoros hitelesítés.
XSS, SQLi és injection
Visszatükrözött, tárolt és DOM-alapú XSS, SQL-injection és adatbázis-kitettség.
CMS- és bővítményértékelés
CMS-verzió, bővítmények, sablonok és ismert sebezhetőségek WordPressben, Joomlában és másokban.
WAF, hardening és támogatás
Opcionális javítás, WAF-konfiguráció, SSL/TLS- és CMS-hardening, valamint 30 napos ellenőrző vizsgálat.
Folyamatunk
Felderítés és hatókör meghatározása
Feltérképezzük a weboldala támadási felületét, beleértve a domaineket, aldomaineket, belépési pontokat és technológiai stacket.
OWASP-alapú tesztelés
Szisztematikusan tesztelünk az OWASP Top 10 ellen: injection, XSS, hitelesítési hibák, hibás konfigurációk és más.
Sebezhetőség-elemzés
Minden megállapítást validálunk, súlyosság szerint értékelünk (CVSS) és proof-of-concept bizonyítékkal dokumentálunk.
Részletes jelentés és cselekvési terv
Átfogó jelentést adunk priorizált javítási lépésekkel és világos technikai útmutatással.
Javítás és ellenőrzés
Ha a teljes szintet választja, kijavítjuk a problémákat, beállítjuk a biztonsági fejléceket és egy WAF-ot, megerősítjük az SSL/TLS-t és a CMS-t, és 30 nappal később újra vizsgálatot futtatunk.
Árajánlat kérése
Meséljen a weboldaláról. Kötelezettség nélkül, csak őszinte technikai tanácsadás az Egyesült Királyságban működő mérnöki csapatunktól. Egy munkanapon belül válaszolunk.
GYIK a weboldalak biztonságáról
Mi az a weboldal biztonsági elemzés?
Ez egy behatolásteszt?
Csak jelentik a problémákat, vagy ki is javítják?
Biztonságossá teszik a WordPresst és más CMS-eket?
Leállítja a tesztelés a weboldalamat, vagy érinti a látogatókat?
Be tudnak állítani egy WAF-ot és biztonsági fejléceket?
Mire van szükségük tőlünk a kezdéshez?
Hogyan kezelik biztonságosan a hozzáférésünket és az adatainkat?
Mennyi ideig tart?
Feltörték a weboldalamat, tudnak segíteni megtisztítani?
Kapunk valamit, amit ügyfeleknek vagy biztosítóknak megmutathatunk?
Hogyan zajlik az árajánlatkérés?
Kapcsolódó olvasmányok
Útmutatók a weboldal biztonságának auditálásához, valamint a botok és a rosszindulatú forgalom távol tartásához.
Inkább beszéljünk először?
Még nem állsz készen az ajánlatkérésre? Keress az alábbi csatornák bármelyikén, és átbeszéljük a projektedet.
Minden üzenetre 24 órán belül válaszolok.