Бесплатная техподдержка и консультирование
wecssup@yandex.ru
Полезные советы
Глоссарий
Задать вопрос
О проекте
Контакты

Тестирование исходного кода

Тестирование проходит в два этапа:

Наличие открытого исходного кода и подход к тестированию в два этапа (с разных сторон) предоставляет больше возможностей для поиска и определения уязвимых мест и неисправностей в настройке оборудования и ПО.

Целью данного теста является поиска и демонстрация уязвимых мест, которые могут повлечь нарушение целостности, работоспособности и сохранности системы и данных, а также предоставление рекомендаций и советов по совершенствованию системы безонасности и устойчивости на основании найденых уязвимостей.

Работы проводятся со всеми типами сайтов, web-приложений и иных ресурсов, находящихся в сети!


Порядок действий

  1. Получение информации о веб-приложении, системе заказчика с помощью всех доступных методов и источников (интернет, социальная инженерия, клиенты), а также самого исходного кода веб-приложения, использыемых каналах передачи.
  2. Анализ полученной информации, изучение и оценка используемых систем безопасности, устойчивости и разработка плана поиска и использования уязвимостей.
  3. Поиск уязвимостей web-приложения, системы и сети заказчика осуществляется с помощью утилит и вручную. Проверяется наличие и возможность использования уязвимых мест, а именно:
    • SQL Injection (использование операторов SQL),
    • Source code injection (исполнение произвольного кода),
    • OS Commanding (выполнение команд ОС),
    • Client-side Attacks (Атаки на клиентов),
    • Cross-Site Scripting, XSS (межсайтовое выполнение сценариев),
    • Content Spoofing (замена содержимого),
    • Buffer Overflow (Переполнение буфера),
    • проверка механизмов авторизации аутентификации и остальное.
  4. Использование найденных уязвимостей. Сбор данных, а также другие действия (по договоренности с заказчиком).
  5. На основании наличия (отсутствия) уязвимых мест и другой информации, собранной в ходе тестирования, составляется отчет.

Отчет о проведенном тестировании содержит:

  • Оценку уровня защищенности системы и данных;
  • Описание найденных уязвимых мест, способы и результат их использования;
  • Рекомендации по устранению найденных уязвимостей;
  • Описание недостатков систем безопасности, устойчивости;
  • Рекомендации по устранению недостатков систем безопасности, устойчивости;

После проведения тестирования, мы рекомендуем:

- Устранение уязвимостей
- Защита от ddos-атак
- Контроль безопасности

Примерные цены на работы.

ТипЦенаСроки
Визиткаот 4 000 руб.от 2 дней
Промо-cайтот 15 000 руб.от 2 дней
Корпоративныйот 20 000 руб.от 2 дней
Интернет-магазинот 30 000 руб.от 2 дней
Информационный порталот 30 000 руб.от 2 дней
Web - приложенияот 20 000 руб.от 2 дней

Приведённые цены не учитывают возможные специальные предложения (скидки, подарки, льготы по оплате и так далее).
Также цена и сроки могут меняться в обе стороны в зависимости от наличия и значения параметров, приведенных ниже.



Как формируется стоимость проводимых работ.

Основные параметры, влияющие на окончательную стоимость проводимых работ:
  • Наличие и качество используемых систем защиты и устойчивости
  • Объем и сложность структуры системы
  • Используемые технологии
  • Степень использования сторонних разработок (в частности открытых скриптов и Open Source) при создании системы
  • Использование внешних модулей и Api
  • Уровень взаимодействия системы и пользователей
  • Степень влияния нарушения работоспособности системы или потери данных (полной или частичной) на общую работу системы.
  • Время на реагирование (выполнение работ)


Окончательные сроки и цена формируются после ознакомления с ресурсом (сайт, web-приложение).


Заказ услуги Тестирование исходного кода.





Услуги по созданию, техподдержке, обеспечению безопасности и продвижению сайтов и приложений.


Создание сайта
Техподдержка
Безопасность
Продвижение
WeCSSup © 2008 - 2018
Создание, техподдержка и безопасность
web - приложений, сервисов и сетей
Контактная информация
Пользовательское соглашение
Правила обработки данных
wecssup@yandex.ru
WecSSup Вконтакте
WeCSSup на Facebook