Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности сайта в соответствии с определёнными критериями и показателями безопасности.


Аудит безопасности WEB-сайта по типу Black Box состоит из таких этапов:

– Поиск уязвимостей в заранее обсужденном scope (область тестирования) сайта. Это может быть определенный список поддоменов, портов или только личный кабинет Вашего web приложения;
– Эксплуатация уязвимостей;
– Разработка перечня рекомендаций для устранения багов;
– Создание подробного отчёта с найденными уязвимостями;
– После исправления уязвимостей разработчиками компании, производиться проверка исправлений уязвимостей и попытка обхода защиты (по желанию заказчика).

МЕТОДИКА ТЕСТИРОВАНИЯ:

– CWE/SANS TOP 25 Most Dangerous Software Errors;
– OWASP TOP 10 project.
Ознакомиться с ними можно, перейдя по ссылкам:


Заказать услугу:

ru_RURussian
en_USEnglish ru_RURussian