 Наши услуги по тестированию безопасности:
- Анализ уязвимостей безопасности
- Проверка на соответствие стандартам безопасности.
Для анализа уязвимостей мы используем специализированные инструменты, например HP WebInspect. Об услуге Для оценки уровня защищенности мы исследуем все основные уязвимости, среди которых:
• внедрение операторов SQL (SQL Injection),
• межсайтовое исполнение сценариев (Cross-Site Scripting),
• подмена содержимого (Content Spoofing),
• выполнением команд ОС (OS Commanding),
• уязвимости, связанные с некорректной настройкой механизмов аутентификации и авторизации. Дополнительно мы можем провести аудит системы на соответствие стандартам PCI DSS. Более подробно со списком проверок вы можете ознакомиться скачав русскую версию стандарта.
|