Официальный сайт и веб-приложения являются первичными средствами продвижения и взаимодействия с потенциальными клиентами и партнерами. Вместе с тем, они представляют огромный интерес для злоумышленников, которые стремятся получить доступ во внутренние системы или нарушить работу компании. Делается это с целью получения той или иной выгоды: от прямой кражи ресурсов до их вымогания.
По запросу клиента, мы осуществим анализ защищенности официального сайта и веб-приложений, идентифицируем объекты инфраструктуры и окружения, спрогнозируем вероятные атаки.
Результатом исследования является отчет, который содержит:
Перечень выявленных уязвимостей ПО и сервисов;
Описание сценариев злоумышленника с подтверждениями успешности их проведения и достигнутых результатов;
Описание вероятных последствий их использования злоумышленниками;
Перечень мероприятий по устранению выявленных уязвимостей и требуемых изменений;
При необходимости: установка необходимых обновлений; изменение настроек применяемых средств защиты или ввод в эксплуатацию дополнительных.
По желанию заказчика, мы также проведем ряд тестов отдельных элементов изучаемой инфраструктуры.
