Audyt bezpieczeństwa

Jako jedna z nielicznych firm na Polskim rynku przeprowadzamy audyt bezpieczeństwa stron internetowych. Najczęstszym powodem zlecania audytu bezpieczeństwa jest fakt stałych włamań.

Aby wyjść na przeciw problemom oferujemy:

• Namierzanie słabego punktu systemu
• "Załatanie" skryptów (usunięcie przyczyn włamań)
• Zastawienie "pułapki" (honeypots)
• Wdrożenie systemu namierzania włamań (IDS)
• Rekonfiguracja serwera / modułów

Oferujemy również doradztwo z zakresu bezpieczeństwa systemu na którym bazuje Państwa witryna. Doświadczenie pokazuje, iż najczęściej problemy występują w darmowych skryptach, takich jak jportal, smf czy też joomla. W tym przypadku sugerujemy przeniesienie całego serwisu na systemy autorskie.
Niemniej jednak również podejmujemy się "łatania" skryptów ogólnodostępnych.

Przeprowadzamy również Audyt bezpieczeństwa mający na celu ochronę danych osobowych. Tego typu audyt zalecany jest dla portali społecznościowych czy banków danych (np. pracowników) gdzie bezpieczeństwo danych wszystkich użytkowników jest stawiane na pierwszym miejscu.

W celu przeprowadzenia Audytu bezpieczeństwa ochrony danych osobowych podejmujemy następujące czynności:

Sprawdzamy bezpieczeństwo skryptów na ataki umożliwiające kradzież danych z bazy:

• SQL Injection
• Local File Inclusion
• Remote File Inclusion
• Remote Code Execution
• PHP Code Inclusion
• Arbitrary File Download
• Source Code Disclosure

Sprawdzamy zachowanie usług pracujących na serwerze na podatność przepełnienia buffora (BOF)

Sprawdzamy zachowanie servera przy atakach typu DoS i DDoS

"Sprawdzamy zachowanie servera", czyli przeprowadzamy atak celem analizy "wypłynięcia" kodu php. Po przeprowadzeniu powyższej czynności składamy raport z przeprowadzonego audytu, w którym zostają opisane kroki, znalezione błędy, poziom zagrożeni, opis metody nadużycia i sam kod nadużywający (exploit).