[Услуги] Аудит безопасности сайтов

Mc's JeKa

Mc's JeKa

Создатель
Регистрация
14 Апр 2007
Сообщения
25
Реакции
14
Огромный опыт нахождения уязвимостей в сложно-защищённых интернет-проектах
Только ручной поиск уязвимостей
Вы не оплачиваете наши услуги, если мы не находим уязвимости
Мы гарантируем конфиденциальность
Персональный подход к каждому клиенту

Какие уязвимости мы обнаруживаем в ходе тестирования?

Уязвимости к инъекциям,
Уязвимости аутентификации и управления сессиями,
Уязвимости, связанные с настройками безопасности,
Небезопасные ссылки на объекты,
Уязвимости к XSS,
Раскрытие информации,
Использование компонентов с известными уязвимостями,
Уязвимости CSRF,
Отсутствие контроля доступа на уровне функции,
Перенаправления на непроверенные ресурсы


Что вы получаете после завершения аудита?

После аудита мы предоставляем отчёт об обнаруженных уязвимостях с указанием методик, которые использовались для анализа сайта. В документе будут отражены все слабые места вашей системы защиты от взлома. Но это лишь констатация факта, подтверждение того, что безопасность веб-ресурса слаба (вы ведь наверняка и так об этом знаете, раз обратились к нам). Главный итог нашей работы – это набор чётких рекомендаций, следуя которым, вы сможете на порядок повысить защищенность своего интернет-ресурса.
За контактом пишите господа в пм.
 
За отзыв проверите сайт?
 
Может для пары человек - за развёрнутый отзыв? :ah:
Есть как раз самописный сайтец, который неплохо бы проверить на дыры.
 
  • Заблокирован
  • #4
может дадите какую-то ссылку на вас? аккаунты, траст, отзывы? вот по примеру этих ребят: Для просмотра ссылки Войди или Зарегистрируйся

или, хотя бы, чем вы отличаетесь от них? в чем ваше конкурентное преимущество? я предполагаю, дешевизна?
 
за отзывы не чего не делаем,ссылок никаких нет. преимуществ нет ровно как и недостатков,условия все описаны в первом посте"Вы не оплачиваете наши услуги, если мы не находим уязвимости"
 
  • Заблокирован
  • #6
Mc's JeKa написал(а):
преимуществ нет
Нажмите для раскрытия...
собственно, что и требовалось доказать. спасибо за честность.

Mc's JeKa написал(а):
Вы не оплачиваете наши услуги, если мы не находим уязвимости
Нажмите для раскрытия...
Это нерелевантные данные, так как уязвимости найти не проблема даже для меня. Они есть всегда. как и ошибки верстки по валидатору. Другое дело, имеет ли смысл их фиксить, являются ли они критическими.

Мне вот теперь только последнее интересно, - вы дыры снаружи, ищете, или вы код бекенда анализируете?
 
cthulchu написал(а):
собственно, что и требовалось доказать. спасибо за честность.


Это нерелевантные данные, так как уязвимости найти не проблема даже для меня. Они есть всегда. как и ошибки верстки по валидатору. Другое дело, имеет ли смысл их фиксить, являются ли они критическими.

Мне вот теперь только последнее интересно, - вы дыры снаружи, ищете, или вы код бекенда анализируете?
Нажмите для раскрытия...

можем и снаружи и white-box сделать так же
 
вилку цен таки стоило написать на вайт и блек
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху