Агентство информационной безопасности SHALB.

Безопасность.
Почему-то зачастую о ней вспоминают только в моменты головной боли. Когда сайт уже неадекватен, когда аккаунты пользователей украдены, базы данных слиты, спам рассылается с максимальной скоростью, на которую способен ваш сервер и тд. и тп.
В принципе логично, что web-разработчики, разрабатывая новый проект, уделяют все свое время реализации необходимого по ТЗ функционалу, внося сотни изменений в день. Большинство из них не задумывается о вопросах валидации переменных, корректности обработки cookie, механизмах аутентификации и авторизации и тд. Все это оставляют на потом. Либо просто оставляют не задумываясь. И вот настает тот день, когда стартап показывают на всеобщее обозрение. Отлично, программисты заняты найденными глюками в том же функционале и дописыванием нереализованных фич. На безопасность опять положили.

А зачем? Работает же! Именно с этим аргументом мы встречались чаще всего. Правильно, работает. И очень хорошо, что ваш проект пока не заинтересовал никакого молодого хакера и не представляет собой конкурентно способного продукта на рынке. Но как только, то или иное случится, Вы непременно столкнётесь с проблемами, которые описаны в первом абзаце. И далеко не факт, что Вы заметите деятельность злоумышленников на начальном этапе. А когда заметите, то будет уже поздно. Бизнесу нанесен непоправимый урон. Кроме того. Теперь Вам предстоит перерыть тонну лог-файлов, в надежде найти лазейку через которую было все это сделано. И опять не факт что Вы ее найдете и далеко не факт что быстро.

Аудит безопасности Web-приложений — незаменимая в таких и ряде других случаев услуга.
За 14 дней мы проводим все необходимые тесты вашего сайта и представляем отчет о найденных у Вас XSS, SQL injections и других уязвимостях с рекомендациями по их устранению. Не имеет значения, на каком языке написано web приложение. Все, что будет требоваться от Вас – включение режима детализированного вивода ошибок для нашого IP. В случае с PHP это display_errors=On. Исходный код предоставлять не нужно. За качество своей работы мы несем полную ответственность, которая описана в договоре.
Для тех организаций, которые по каким-либо причинам не могут внести изменения в программный код проекта, мы настраиваем http фаервол, который анализирует весь входящий http трафик и не пропускает вредоносные запросы к обработке web-сервером. Хотя http фаервол необходим, даже если у Вас нет брешей безопасности сейчас.

OpenSource мы считаем лучшей практикой разработки web-приложений. Потому мы всегда открыты для сотрудничества и будем рады помочь в выпуске стабильных, безопасных версий OpenSource проектов.

Агентство информационной безопасности SHALB успешно работает на рынке web-безопасности. Десятки проектов, воспользовавшись нашей услугой Аудита Web-приложений, избавились от ошибок программистов, которые представляли собой бреши безопасности, тем самым снизив риски нанесения вреда бизнесу.

Главная


mailto: info[@]shalb.com

Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.