Описание услуг и оформление заказа
Аудит безопасности исходного кода (белый ящик)
Анализ исходного кода преимущественно осуществляется вручную нашими специалистами. По нашему мнению, считается наиболее эффективным, потому что можно найти максимальное количество уязвимостей и ошибок логики приложения.
Тестирование на проникновение (черный ящик)
Этот вид аудита также называют пентестом. Основная задача - смоделировать действия атакующего и на практике оценить, насколько эффективны используемые меры защиты; при этом исходный код не предоставляется или предоставляются некоторые фрагменты кода по запросу. В тестировании на проникновение мы используем коммерческие продукты ИБ (сканеры безопасности), а также свои собственные разработки.
Аудит безопасности сервера
Поиск узких мест в настройках сервера, его служб, библиотек, настройка прав доступа веб-сервера, поиск следов взлома, вычищение злоумышленника из системы, содействие в локализации и патче уязвимости, рекомендации по снижению рисков взлома.