Проверки WEB сайта на уязвимости
Необходимо проверить сайт на наличие уязвимостей, которые могут быть использованы для нарушения конфиденциальности, целостности кошельков пользователей или доступности информации, а также выявить бэкдоры, которые могут быть использованы для удаленного управления сайтом.
Задачи:
- Проанализировать конфигурацию веб-сервера и программного обеспечения сайта.
- Проверить код сайта на наличие уязвимостей, связанных с SQL-инъекциями, XSS, внедрением вредоносного кода и другими проблемами безопасности.
- Протестировать сайт на возможность взлома учетных записей пользователей.
- Проверить платежную систему и выявить возможные способы кражи финансов.
- Проверить работу сайта при различных нагрузках.
- Провести поиск бэкдоров в коде сайта и на сервере.
Процесс:
1. Анализ конфигурации веб-сервера и программного обеспечения сайта.
Необходимо проверить, что конфигурация веб-сервера и программного обеспечения сайта соответствует рекомендациям безопасности. Например, необходимо убедиться, что веб-сервер использует надежный сертификат SSL/TLS, что программное обеспечение обновлено до последней версии и что настроены соответствующие параметры безопасности.
2. Проверка кода сайта на наличие уязвимостей.
Проверить код сайта на наличие уязвимостей, связанных с SQL-инъекциями, XSS, внедрением вредоносного кода и другими проблемами безопасности.
3. Тестирование сайта на возможность взлома учетных записей пользователей.
Протестировать сайт на возможность взлома учетных записей пользователей.
4. Проверка платежной системы.
Необходимо проверить работу платежной системы, возможности кражи средств с кошельков пользователей или лазейки в системе сделок, пополнения или вывода средств.
5. Проверка работы сайта при различных нагрузках.
Проверить работу сайта при различных нагрузках.
6. Поиск бэкдоров в коде сайта и на сервере.
Тестирование на проникновение, поиск бэкдоров, чтобы выявить любые потенциальные уязвимости, которые могут быть использованы для удаленного управления сайтом.
Результат:
В результате тестирования необходимо подготовить отчет, в котором будет указан список найденных уязвимостей и бэкдоров. В отчете также необходимо указать рекомендации по их устранению.
Напишите в заявке (это поможет тебе, выделится среди остальных исполнителей и быстрее принять решение в твою пользу):
1) Какой опыт у вас в области тестирования безопасности веб-приложений?
2) Какие сертификаты и аккредитации у вас есть?
3) Какие инструменты и методы тестирования безопасности вы используете?
4) Пришлите примеры похожих кейсов
5) Сколько приблизительно времени и денег стоит выполнение такой задачи
Ссылку на сайт пришлю в ЛС*
-
14 дней10 000 UAH
1160 34 0 14 дней10 000 UAH
Добрый день!интересный ваш проект.Я жду в ЛС
1,8 года из них 3 на фрилансе (детали в лс)
2.OSCP,PEN 200
3balck-box ,white box .Но не тестую сеть,есть приложения и сервер
4 В ЛС
5.После предоставления более подробного описания или ТЗ можно сказать приблизительную цену .То, что сказано в задании только часть из списка owasp top10.В среднем аудит проходит по black-box 12 дней с оформлением отчета ,то есть 96 часов
Актуальные фриланс-проекты в категории Веб-программирование
Внесение правок на сайт (WP, Elementor)Добрый день. Нужно внести 2 правки на сайт: 1. Мейн меню "пляше" при наведении курсора, плюс на укр версии оно центрировано по вертикали (так и должно быть), а в ру - без центровки, сверху. Нужно отцентрировать ру как в укр 2. На главной странице есть блок "наши продукты", там… Веб-программирование ∙ 2 часа 28 минут назад ∙ 38 ставок |
Необхідно модернизувати для зручності адмінку в Open CartТехническое задание по настройке/доработке OpenCart 1. Каталог → Товары Задача 1. Добавить колонку «Категория» в список товаров Задача 2. Добавить колонку «Артикул» в список товаров Задача 3. Добавить колонку «Дата и время создания товара» Задача 4. Быстрое редактирование… Веб-программирование ∙ 2 часа 45 минут назад ∙ 39 ставок |
Доработка каталога для сайтаДля сайта каталога нужно сделать доработки: (работу можно разбить на єтапи чи взяти по кваліфікаціі частину) 1. в админке возможность заливать SQL файлы для обновления цен (в архиве он price_balluff_2026_for_site.sql). (сейчас они залиты программистом, нужно на будущее, что б… AI обработка текстов, Веб-программирование ∙ 2 часа 53 минуты назад ∙ 24 ставки |
WhatsApp Business API / Meta Cloud API.Здравствуйте. Мне нужна помощь по официальному подключению WhatsApp Business API / Meta Cloud API. Ситуация такая: У меня уже есть рабочий WhatsApp Business номер. Он сейчас используется на телефоне в приложении WhatsApp Business. Удалять приложение, переносить номер только в… Веб-программирование ∙ 3 часа 37 минут назад ∙ 14 ставок |
Учетные записи ShopifyИщу человека для настройки существующего магазина детской мебели, магазин еще не работал, но частично заполнен Веб-программирование ∙ 3 часа 51 минута назад ∙ 18 ставок |
Киев