MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,688 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Предложения по работе, связанной с программированием. Компании, предлагающие свои услуги по написанию программ/скриптов.
Первый пост Опции темы
Старый 18.06.2015, 20:57
#1
 
Пол: Женский
Инвестирую в: Другое
Регистрация: 03.03.2015
Сообщений: 9
Благодарностей: 0
ПРОВЕДУ АУДИТ БЕЗОПАСТНОСТИ

Экспертиза и аудит информационной безопасности осуществляется с целью выявления недостатков и уязвимых мест в системе компьютерной безопасности организации, а также для оценки эффективности ее работы.
Аудит безопасности сайта на наличие уязвимостей является мощным инструментом для обеспечения информационной безопасности ресурса. Аудит сайта на наличие уязвимостей — это комплекс работ по выявлению ошибок в коде сайта и программном обеспечении сервера, воспользовавшимися которыми злоумышленники могут атаковать и взломать сайт. Как правило, в эти работы входят такие мероприятия как: сканирование сайта на уязвимости, ручной анализ содержимого сайта, поиск и выявление ошибок в логике работы скриптов и компонентов веб-приложения.

---
Методики по OSSTMM и OWASP
Тестирование по стратегии черного ящика до 24-х уязвимостей

- Аудит безопасности сайта
- Обнаружение вирусов и вредоносного кода
- Отчёт о найденных уязвимостях и рекомендации по их устранению
- Детальный отчёт об обнаруженных уязвимостях на сайте
- Анализ рисков, связанных с найденными уязвимостями
- Рекомендации по устранению уязвимостей и защите сайта от взлома

- Инструментальный анализ
- Ручной анализ
- Исследуется веб-окружение
- Исследуется веб-сервер
- Уязвимости архитектуры

Аудит проводится по трем уровням:

Начальный - экспертный аудит безопасности - в ходе которого выявляются недостатки в системе мер защиты информации на основе опыта экспертов, участвующих в процедуре обследования;
- оценка соответствия рекомендациям международного стандарта ISO 17799, а также требованиям руководящих документов ФСТЭК (Гостехкомиссии);
(время проведения 2 дня, стоимость 1000 $)

Средний - инструментальный анализ защищенности ИС, направленный на выявление и устранение уязвимостей программно-аппаратного обеспечения системы;
(время проведения 4-5 дней, стоимость 1500 $)

Полный -комплексный аудит, включающий в себя все вышеперечисленные формы проведения обследования. (от 10 дней, стоимость 2000 $)

Если Вам необходима консультация по аудиту, обращайтесь!

По всем вопросам и заказам обращаться в ICQ: 81176
evilqueen вне форума
Старый 21.06.2015, 17:37
#2
Любитель
 
Имя: Игорь
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 06.12.2012
Сообщений: 463
Благодарностей: 34
Re: ПРОВЕДУ АУДИТ БЕЗОПАСТНОСТИ

Вот это да. Щас вот информационную безопасность закончу, буду тоже бабло зашибать

P.S. Что бы пост смысл какой то нес, скажу, что это действительно важно. Если ваш программист поставил каптчу в нужное место - это не гарантия безопасности. Тем более сейчас так популярен в сайтостроении PHP. Без должного подхода - он очень уязвим..
HPZveR вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Аудит сайта БЕСПЛАТНО!!! Honest Маркетинг & Поисковая оптимизация 2 14.08.2013 11:54
Комплексный аудит сайта allodessa Маркетинг & Поисковая оптимизация 35 11.02.2013 07:22
Effectseo - Создание Сайта, Аудит, Оптимизация, Топ 10. EffectSeo Маркетинг & Поисковая оптимизация 0 04.03.2012 19:51
Аудит сайта за 8 минут SwEditor Дайджест блогосферы 0 17.09.2010 10:33