Ваша безопасность - наша задача
нам 8 лет

Описание услуг и оформление заказа

Аудит безопасности исходного кода (белый ящик)

Анализ исходного кода преимущественно осуществляется вручную нашими специалистами. По нашему мнению, считается наиболее эффективным, потому что можно найти максимальное количество уязвимостей и ошибок логики приложения.


Тестирование на проникновение (черный ящик)

Этот вид аудита также называют пентестом. Основная задача - смоделировать действия атакующего и на практике оценить, насколько эффективны используемые меры защиты; при этом исходный код не предоставляется или предоставляются некоторые фрагменты кода по запросу. В тестировании на проникновение мы используем коммерческие продукты ИБ (сканеры безопасности), а также свои собственные разработки.


Аудит безопасности сервера

Поиск узких мест в настройках сервера, его служб, библиотек, настройка прав доступа веб-сервера, поиск следов взлома, вычищение злоумышленника из системы, содействие в локализации и патче уязвимости, рекомендации по снижению рисков взлома.

Контакты
Защита от роботов