Заголовок: Новая услуга компании EDGESTILE - аудит безопасности сайтов

Компания: EDGESTILE

Компания EDGESTILE предлагает новую, востребованную на современном IT-рынке услугу - аудит сайтов. Аудит включает в себя проверку сайта с целью анализа безопасности и возможных уязвимостей созданного проекта.
Услуга "аудит Web-проектов" включает в себя различные способы проверки безопасности сайтов:
1. Тест на проникновение.
Данный тест может проводиться с различной глубиной, используя аудит безопасности техническими средствами, а так же с применением методов социальной инженерии.
В процессе выполнения работы серверные сценарии, располагающиеся на сайте заказчика, исследуются на различные уязвимости. В данном случае специалисты компании проникают на систему без предоставления заказчиком информации по объекту. В ходе работы производится последовательное сканирование и зондирование программных средств, располагающихся на сервере заказчика. В последнем случае объект испытаний подвергается наиболее полному предварительному исследованию и всем известным типам атак, в том числе и деструктивных.
Методика имитирует целенаправленные систематические действия злоумышленников и рекомендуется к применению на действующих объектах как независимое исследование для подтверждения декларируемого уровня безопасности сети. Сроки выполнения могут варьироваться от двух недель до нескольких месяцев.
В результате работы заказчику выдаётся отчёт о выполненной работе, а также рекомендации по устранению выявленных уязвимостей.
2. Полный анализ программного обеспечения заказчика с точки зрения возможного внешнего несанкционированного доступа.
Включает в себя исследование программного обеспечения клиента на возможность внешнего несанкционированного доступа и нарушения работоспособности.
Исследуются серверные сценарии на наличие уязвимостей, позволяющих провести какую-либо из известных удалённых Web-атак (такие как XSS, SQL-Injection, PHP Source Injection, HTTP Response Splitting и пр.) Данный тип аудита проекта включает в себя: проверку целостности системы с целью выявления несанкционированного изменения файлов, обнаружение backdoors, проверку обновлений продуктов, входящих в информационную среду, проверку распределения прав доступа к файлам на сервере и другие способы тестирования проектов.
После выполнения заказа компания выдаёт полный отчёт о проделанной работе и рекомендации по устранению уязвимостей.

Контактная информация:
------------------------------
Контактное лицо: Гаврилов Александр Васильевич
Руководитель отдела продаж
E-mail: marketing@edgestile.ru
Телефон: +7 495 229-45-50