Cerber Security. Ваш бизнес под надежной защитой
За последнее время развитие web-технологий достигло существенных высот. Предоставление коммерческих услуг и заключение сделок через интернет на сегодняшний день стало одним из самых популярных средств ведения бизнеса. Вместе с тем, как показала практика, недостаточный уровень безопасности web-сайта может стать слабым звеном Вашего бизнеса и даже поставить точку на репутации компании. Web-сайт сегодня — это лицо компании. Не зря в околохакерских кругах взлом сайта именуется как "deface", т.е. "обезличивание".
Взлом сайта сегодня — это:
. Публичная клевета в адрес отдельного лица или компании.
. Получение доступа к защищенным или секретным данным.
. DOS-атаки, приводящие к останову бизнес-процесса.
Cerber Security ( сайт ) предлагает новую востребованную на современном IT-рынке услугу — анализ безопасности Вашего сайта. Анализ безопасности включает в себя тестирование сайта с целью выявления возможности атаки хакеров, кражи информации, краха системы. Тестирование проводится с использованием передовых алгоритмов поиска уязвимостей включая GHDB (Google hacking database) и Penetration test emulation. Результат тестирования — экспертное заключение, содержащее рекомендации к устранению обнаруженных уязвимостей. Анализируя статистику взломанных сайтов, можно прийти к заключению, что сайты крупных компаний и корпораций взламываются точно так же, как и сайты небольших фирм. Согласно объективной статистике за первое полугодие 2008 г. общее количество новых уязвимостей составило более полутора тысяч (xakep.ru), причем удаленных уязвимостей обнаружено гораздо больше, чем локальных. Это может означать, что каждый третий сайт потенциально уязвим для взлома. В следующей таблице приведены основные типы атак, используемых хакерами для взлома web-приложений: PHP-инклюдинг, SQL-инъекции и межсайтовый скриптинг:
Заказав услугу анализа безопасности Вашего сайта до 31 декабря 2008 г., Вы получаете 25% скидку и право одного бесплатного up-to-date- тестирования в наступающем 2009 году.
Методология проведения теста. X-Gyper Scan Test
X-Gyper Scan Test включает в себя анализ программного кода на наличие таких потенциально опасных классов уязвимостей, как PHP Include, SQL Injection и Cross-Site Scripting (XSS). Проверка занимает от 3 до 5 дней. В данный тип аудита включены Brute Force attack, Insufficient Authentication, Weak Password Recovery Validation, Directory Listings, Predictable Resource Location, Credential/Session Prediction, Insufficient Authorization, Insufficient Session Expiration, Web Server/Application Fingerprinting, Vulnerable Web Servers, Directory Traversal, Local Path Disclosure, Potential Danger File Checks, Code Execution, Source Code Disclosure и Buffer overflows. В результате работы заказчику выдается экспертное заключение, включающее рекомендации по устранению обнаруженных уязвимостей.
Олег Бойцев, руководитель "Cerber Security//Анализ безопасности Вашего сайта", www.site-sec.com
Взлом сайта сегодня — это:
. Публичная клевета в адрес отдельного лица или компании.
. Получение доступа к защищенным или секретным данным.
. DOS-атаки, приводящие к останову бизнес-процесса.
Cerber Security ( сайт ) предлагает новую востребованную на современном IT-рынке услугу — анализ безопасности Вашего сайта. Анализ безопасности включает в себя тестирование сайта с целью выявления возможности атаки хакеров, кражи информации, краха системы. Тестирование проводится с использованием передовых алгоритмов поиска уязвимостей включая GHDB (Google hacking database) и Penetration test emulation. Результат тестирования — экспертное заключение, содержащее рекомендации к устранению обнаруженных уязвимостей. Анализируя статистику взломанных сайтов, можно прийти к заключению, что сайты крупных компаний и корпораций взламываются точно так же, как и сайты небольших фирм. Согласно объективной статистике за первое полугодие 2008 г. общее количество новых уязвимостей составило более полутора тысяч (xakep.ru), причем удаленных уязвимостей обнаружено гораздо больше, чем локальных. Это может означать, что каждый третий сайт потенциально уязвим для взлома. В следующей таблице приведены основные типы атак, используемых хакерами для взлома web-приложений: PHP-инклюдинг, SQL-инъекции и межсайтовый скриптинг:
Атаки, нацеленные на web-приложения | Количество |
Всего | 646 |
PHP-инклюдинг | 112 |
XSS (межсайтовый скриптинг) | 177 |
SQL-инъекции | 399 |
Другие | 58 |
Заказав услугу анализа безопасности Вашего сайта до 31 декабря 2008 г., Вы получаете 25% скидку и право одного бесплатного up-to-date- тестирования в наступающем 2009 году.
Методология проведения теста. X-Gyper Scan Test
X-Gyper Scan Test включает в себя анализ программного кода на наличие таких потенциально опасных классов уязвимостей, как PHP Include, SQL Injection и Cross-Site Scripting (XSS). Проверка занимает от 3 до 5 дней. В данный тип аудита включены Brute Force attack, Insufficient Authentication, Weak Password Recovery Validation, Directory Listings, Predictable Resource Location, Credential/Session Prediction, Insufficient Authorization, Insufficient Session Expiration, Web Server/Application Fingerprinting, Vulnerable Web Servers, Directory Traversal, Local Path Disclosure, Potential Danger File Checks, Code Execution, Source Code Disclosure и Buffer overflows. В результате работы заказчику выдается экспертное заключение, включающее рекомендации по устранению обнаруженных уязвимостей.
Олег Бойцев, руководитель "Cerber Security//Анализ безопасности Вашего сайта", www.site-sec.com
Компьютерная газета. Статья была опубликована в номере 46 за 2008 год в рубрике безопасность