Разместите свой проект бесплатно и начните получать предложения от фрилансеров-исполнителей уже спустя минуты после публикации!
19 000 ₴

аудит безопасности сайта на наличии уязвимостей



  1. ставка скрыта фрилансером
  2. ставка скрыта фрилансером
  3.  фрилансер больше не работает на сервисе
  4. 210  
     10 дней 40 000 ₽

    Доброго дня, Евгений. Я основатель аналитического сервиса https://auditerra.ru/ Мы в том числе занимаемся аудированием безопасности сайтов.

    Пример подобного аудита - https://drive.google.com/file/d/11NubDbQpgAz6qI2QIB7NLusyKx_yptaS/view?usp=sharing

    Аудит ресурса (веб-компонентов и веб-окружения) производим методом "BlackBox" и включаем следующие этапы:

    Пассивный сбор информации;
    Определение веб-окружения;
    Определение платформы;
    Определение типа CMS;
    Сканирование портов;
    Сбор баннеров / поиск публичных эксплойтов;
    Автоматическое сканирование;
    Анализ данных;
    Определение «узких мест» ресурса;
    Ручной анализ в пассивном режиме;
    Сбор и анализ полученной информации;
    Анализ векторов атаки;
    Подтверждение полученных векторов;
    Составление отчета.

    В процессе аудита сайта выполняются следующие действия над тестируемым ресурсом:

    Поиск уязвимостей серверных компонентов;
    Поиск уязвимостей в веб-окружении сервера;
    Проверка на удаленное выполнение произвольного кода;
    Проверка на наличие переполнений;
    Проверка на наличие инъекций (внедрение кода);
    Попытки обхода системы аутентификации веб-ресурса;
    Проверка веб-ресурса на наличие XSS / CSRF уязвимостей;
    Попытки перехватить привилегированные аккаунты (или сессии таких аккаунтов);
    Попытки произвести Remote File Inclusion / Local File Inclusion;
    Поиск компонентов с известными уязвимостями;
    Проверка на перенаправление на другие сайты и открытые редиректы;
    Сканирование директорий и файлов, используя перебор и «google hack»;
    Анализ поисковых форм, форм регистраций, форм авторизации и т.д.;
    Атаки класса race condition;
    Подбор паролей.

    По окончании аудита предоставляем детальный отчет с выявленными уязвимостями, рекомендациями по устранению, примерами атак и описаниями возможных сценариев проникновения.

    Работать можем по договору. Буду рад обсудить детальнее ваш проект.

  5. 468    6  0
     7 дней 19 000 ₴

    Здравствуйте! Меня заинтересовал ваш проект.
    Готов помочь в реализации.
    Будет составлен подробный отчет с советами по безопасности веб ресурсов.

    Давайте уточним все детали.
    Жду сообщения от вас.

    Спасибо за внимание!

  6. 1127    18  0   1
     4 дня 19 000 ₴

    Евгений, день добрый. Готов обсудить с Вами детали проекта и выполнить его с качественным отчетом. От Вас жду ссылку на сам сайт для ознакомления. Проверку сайта буду проводить как на программах так и ручная проверка. Буду рад сотрудничать с Вами.