Аудит информационной безопасности порталов

Проводим аудит информационной безопасности порталов на Битрикс24 и «1С-Битрикс: Управление сайтом», выявляем угрозы, разрабатываем рекомендации по устранению.

Проверим любое коробочное решение на платформе Битрикс, внедренное вами самостоятельно или с помощью внешних интеграторов, а также дополнительные модули и приложения, установленные вашим системным администратором (например, решения, скачанные с Маркетплейс и получившие неконтролируемый доступ ко всей системе).

Поможем минимизировать риски:

  • Утечки персональных данных

  • Получения несанкционированного доступа к коммерческой тайне

  • Взлома платежной системы

  • Падения сайта из-за DOS и DDOS атак

Проверяем защищенность портала:

  • На уровне приложения

  • На уровне серверного ПО

Выполняем поиск всех типов уязвимостей:

  • Cross Site Scripting

  • SQL-injection

  • PHP-injection

  • HTTP Response Splitting

  • HTML code injection

  • File Inclusion

  • Directory traversal

Работаем по любой выбранной вами модели:

  • Black Box

    Мы не знаем, как устроена система

  • White Box

    Вы предоставляете нам все детали реализации тестируемой системы

  • Grey Box

    Нам известны некоторые особенности реализации системы

Виды тестирований на проникновение (пен тест)

  • Внешнее

    Оценка возможности преодоления нарушителем периметра защиты сети и получения несанкционированного доступа к критически важным ресурсам.

  • Внутреннее

    Оценка защищенности от атак со стороны внутреннего нарушителя, имеющего физический доступ к системе и возможность подключения к локальной вычислительной сети.

Варианты сотрудничества: