Бесплатная техподдержка и консультирование по услугам
+7 (919) 873-67-24wecssup@yandex.ru
Полезные советы
Глоссарий
Задать вопрос
О проекте
Контакты

Тестирование исходного кода

Тестирование проходит в два этапа:

Наличие открытого исходного кода и подход к тестированию в два этапа (с разных сторон) предоставляет больше возможностей для поиска и определения уязвимых мест и неисправностей в настройке оборудования и ПО.

Целью данного теста является поиска и демонстрация уязвимых мест, которые могут повлечь нарушение целостности, работоспособности и сохранности системы и данных, а также предоставление рекомендаций и советов по совершенствованию системы безонасности и устойчивости на основании найденых уязвимостей.

Работы проводятся со всеми типами сайтов, web-приложений и иных ресурсов, находящихся в сети!


Порядок действий

  1. Получение информации о веб-приложении, системе заказчика с помощью всех доступных методов и источников (интернет, социальная инженерия, клиенты), а также самого исходного кода веб-приложения, использыемых каналах передачи.
  2. Анализ полученной информации, изучение и оценка используемых систем безопасности, устойчивости и разработка плана поиска и использования уязвимостей.
  3. Поиск уязвимостей web-приложения, системы и сети заказчика осуществляется с помощью утилит и вручную. Проверяется наличие и возможность использования уязвимых мест, а именно:
    • SQL Injection (использование операторов SQL),
    • Source code injection (исполнение произвольного кода),
    • OS Commanding (выполнение команд ОС),
    • Client-side Attacks (Атаки на клиентов),
    • Cross-Site Scripting, XSS (межсайтовое выполнение сценариев),
    • Content Spoofing (замена содержимого),
    • Buffer Overflow (Переполнение буфера),
    • проверка механизмов авторизации аутентификации и остальное.
  4. Использование найденных уязвимостей. Сбор данных, а также другие действия (по договоренности с заказчиком).
  5. На основании наличия (отсутствия) уязвимых мест и другой информации, собранной в ходе тестирования, составляется отчет.

Отчет о проведенном тестировании содержит:

  • Оценку уровня защищенности системы и данных;
  • Описание найденных уязвимых мест, способы и результат их использования;
  • Рекомендации по устранению найденных уязвимостей;
  • Описание недостатков систем безопасности, устойчивости;
  • Рекомендации по устранению недостатков систем безопасности, устойчивости;

После проведения тестирования, мы рекомендуем:

- Устранение уязвимостей
- Защита от ddos-атак
- Контроль безопасности

Примерные цены на работы.

ТипЦенаСроки
Визиткаот 4 000 руб.от 2 дней
Промо-cайтот 15 000 руб.от 2 дней
Корпоративныйот 20 000 руб.от 2 дней
Интернет-магазинот 30 000 руб.от 2 дней
Информационный порталот 30 000 руб.от 2 дней
Web - приложенияот 20 000 руб.от 2 дней

Приведённые цены не учитывают возможные специальные предложения (скидки, подарки, льготы по оплате и так далее).
Также цена и сроки могут меняться в обе стороны в зависимости от наличия и значения параметров, приведенных ниже.



Как формируется стоимость проводимых работ.

Основные параметры, влияющие на окончательную стоимость проводимых работ:
  • Наличие и качество используемых систем защиты и устойчивости
  • Объем и сложность структуры системы
  • Используемые технологии
  • Степень использования сторонних разработок (в частности открытых скриптов и Open Source) при создании системы
  • Использование внешних модулей и Api
  • Уровень взаимодействия системы и пользователей
  • Степень влияния нарушения работоспособности системы или потери данных (полной или частичной) на общую работу системы.
  • Время на реагирование (выполнение работ)


Окончательные сроки и цена формируются после ознакомления с ресурсом (сайт, web-приложение).


Порядок работ

  1. Вы делаете заказ, оставив заявку или позвонив по телефону.
  2. Заключаем Договор об оказании услуг. Узнать какие преимущества даст договор?
  3. Вы производите предоплату 50%.
  4. Мы запрашиваем данные, необходимые для проведения работ.
  5. Мы проводим работы в соответствии с требованиями и условиями.
  6. Вы проверяете результат, выполненных работ, на соответствие требованиям, составленных при заключении договора.
  7. Вы производите оплату оставшейся суммы.


Изменения в порядке проведения работ обговариваются в индивидуальном порядке.



Заказ услуги Тестирование исходного кода.

Отправляя заявку на заказ услуги, Вы не несете ни какой ответственности и можете отказаться от использования услуг, предоставляемых сайтом.

Имя: *
Телефон: *Телефон - Для подтверждения и уточнения заказа
E-mail: *E-mail - Для заключения Договора и обмена информацией по вопросам,связанным с заказом данной услуги
Адрес ресурса: *Адрес ресурса - (сайта) Для проведения услуги
Дополнительно:Дополнительно - Укажите особенности, пожелания и другие вопросы, связанные с заказом данной услуги (время звонков, желательное время проведения работ)



* - поля обязательные для заполнения




Если у Вас есть вопросы или хотить узнать больше?

Позвоните по номеру +7 (919) 873-67-24

Задайте вопрос с помощью формы обратной связи

В социальных сетях Группа Вконтакте или Сообщество на Facebook




Используйте дополнительные возможности
Услуги по созданию, техподдержке и продвижению



Услуги по созданию, техподдержке, обеспечению безопасности и продвижению сайтов и приложений.


Создание сайта
Техподдержка
Безопасность
Продвижение
WeCSSup © 2008 - 2017
Создание, техподдержка и безопасность
web - приложений, сервисов и сетей
Контактная информация
Пользовательское соглашение
Правила обработки данных
+7 (919) 873-67-24
wecssup@yandex.ru
WecSSup Вконтакте
WeCSSup на Facebook