Phân tích bảo mật trang web
Phân tích bảo mật trang web theo OWASP: chúng tôi tìm ra các lỗ hổng, cấu hình sai và phơi nhiễm trong trang web hoặc ứng dụng web của bạn, kèm bằng chứng khái niệm và một báo cáo xếp loại theo rủi ro. Chúng tôi cũng có thể khắc phục và tăng cường bảo mật cho bạn.
Những gì phân tích bảo mật trang web của chúng tôi bao quát
Chúng tôi kiểm thử trang web của bạn theo cách kẻ tấn công sẽ làm, theo OWASP, và trao cho bạn một kế hoạch được ưu tiên, hoặc tăng cường bảo mật giúp bạn. Một số điều chúng tôi bao quát:
Kiểm thử OWASP Top 10
Kiểm thử toàn diện theo 10 rủi ro nghiêm trọng nhất đối với ứng dụng web theo OWASP.
SSL/TLS và header bảo mật
Rà soát chứng chỉ, bộ mã hóa và HSTS, cùng Content-Security-Policy và các header bảo vệ khác.
Xác thực và bảo mật phiên
Cơ chế đăng nhập, chính sách mật khẩu, quản lý phiên và xác thực đa yếu tố.
XSS, SQLi và tiêm nhiễm
XSS phản chiếu, lưu trữ và dựa trên DOM, tiêm SQL và phơi nhiễm cơ sở dữ liệu.
Đánh giá CMS và plugin
Phiên bản CMS, plugin, theme và các lỗ hổng đã biết trong WordPress, Joomla và hơn nữa.
WAF, tăng cường bảo mật và hỗ trợ
Khắc phục tùy chọn, cấu hình WAF, tăng cường SSL/TLS và CMS, cùng một lần quét kiểm chứng sau 30 ngày.
Quy trình của chúng tôi
Trinh sát và xác định phạm vi
Chúng tôi lập bản đồ bề mặt tấn công của trang web, gồm tên miền, tên miền phụ, điểm vào và stack công nghệ.
Kiểm thử dựa trên OWASP
Chúng tôi kiểm thử có hệ thống theo OWASP Top 10: tiêm nhiễm, XSS, lỗ hổng xác thực, cấu hình sai và hơn nữa.
Phân tích lỗ hổng
Chúng tôi xác thực mỗi phát hiện, đánh giá mức độ nghiêm trọng (CVSS) và ghi lại kèm bằng chứng khái niệm.
Báo cáo chi tiết và kế hoạch hành động
Chúng tôi trao cho bạn một báo cáo toàn diện với các bước khắc phục được ưu tiên và hướng dẫn kỹ thuật rõ ràng.
Khắc phục và kiểm chứng
Nếu bạn chọn gói đầy đủ, chúng tôi khắc phục các vấn đề, thiết lập header bảo mật và một WAF, tăng cường SSL/TLS và CMS, rồi quét lại sau 30 ngày.
Yêu cầu báo giá
Hãy cho chúng tôi biết về trang web của bạn. Không ràng buộc, chỉ là tư vấn kỹ thuật trung thực từ đội ngũ kỹ thuật của chúng tôi tại Vương quốc Anh. Chúng tôi phản hồi trong vòng một ngày làm việc.
Câu hỏi thường gặp về bảo mật trang web
Phân tích bảo mật trang web là gì?
Đây có phải là kiểm thử xâm nhập không?
Bạn chỉ báo cáo vấn đề, hay có thể khắc phục chúng?
Bạn có bảo vệ WordPress và các CMS khác không?
Việc kiểm thử có làm sập trang của tôi hoặc ảnh hưởng đến khách truy cập không?
Bạn có thể thiết lập một WAF và header bảo mật không?
Bạn cần gì từ chúng tôi để bắt đầu?
Bạn xử lý quyền truy cập và dữ liệu của chúng tôi an toàn ra sao?
Mất bao lâu?
Trang của tôi bị hack, bạn có thể giúp dọn dẹp không?
Chúng tôi có nhận được thứ gì để trình cho khách hàng hoặc công ty bảo hiểm không?
Quy trình báo giá diễn ra thế nào?
Bài viết liên quan
Các hướng dẫn để kiểm toán bảo mật trang web và ngăn bot cùng lưu lượng độc hại.
Bạn muốn trao đổi trước?
Chưa sẵn sàng gửi yêu cầu? Hãy liên hệ qua bất kỳ kênh nào bên dưới và chúng ta sẽ trao đổi về dự án của bạn.
Tôi phản hồi mọi tin nhắn trong vòng 24 giờ.