Сканирование веб-сайта на уязвимости
Гарантия возврата денег, если товар не подойдёт
Описание
Эта услуга предназначена для первичной оценки уязвимости веб-сайта.
Каждый день происходят тысячи атак на веб сервисы компаний. Мы слышим о них в новостях: утечки информации о клиентах, вредоносный код на сайте, кража денежных средств, изменение внешнего вида сайта. Это наносит вред бизнесу и клиентам — потеря денег, репутации, времени, человеко-часов. Давно прошли времена, когда атакам подвергались сайты только крупных компаний.
Оценка уязвимости снижает риск таких событий. Раньше злоумышленников найти уязвимые места — недостаточно безопасный код, забытые секреты и файлы, проблемные настройки, устаревшие и часто уязвимые библиотеки и сервисы.
Для выполнения этой работы я использую разные инструменты: nmap, burp, nikto, sqlmap, nuclei, gobuster, ffuf, semgrep и другие. Конкретный набор инструментов подбирается под сайт, используемые технологии, CMS.
Результатом работы будет отчет с перечнем потенциальных уязвимостей, уровнем опасности и расположением. Дополнительно будут даны общие рекомендации по снижению рисков воздействия на сайт.
В услугу входит сканирование одного домена и одного поддомена.