Знайти уразливості сайту

Доброго часу дня!
Проблема безпеки веб-прикладів займаюся кілька років. Проводиться тест на проникнення.
Існує досвід пошуку уразливостей на сайті і на боці сервера.
Що стосується того, що буде входити в завдання, це комплексний аудит всього ресурсу на всі відомі уразливості owasp top 10.
Пентест буде проводитися у відповідності з рекомендаціями OWASP та Регламентом політики безпеки.
Виконання як автоматичним, так і ручним методом.
Вартість і терміни вказані оригінально і залежать від обсягу і складності вашого проекту.
В результаті перевірки ви отримаєте повний звіт про наявність уразливостей та рекомендації щодо їх усунення.
Приклад доповіді дивіться в профілі.
… Питання термінів і ціни, обговорюється після ознайомлення з ТЗ. Готова до довгострокового співробітництва.

Показати оригінал

Перекласти

Вітаю вас!
Я маю досвід в області інформаційної безпеки, більше 9 років. Великий досвід проведення професійних аудитів безпеки, серверів і сайтів різної складності, перевірки уразливості самописного коду. Підготовка професійних звітів, за стандартами або довільних.
Напишіть детальніше, що потрібно, щоб сказати вартість на ті чи інші перевірки, а також в принципі, що потрібно, оскільки спектр може бути широким.

Показати оригінал

Перекласти

Доброго дня! Працюю пентестером близько року, маю декілька проведених успішних пентест-вебпроектів (один український банк, мережа аукціонів та більш прості сайти). Працюю в організації, яка надає послуги веб-пентесту, мобайл-пентесту, SecOps-ингу та DevOps-ингу. Тому, власне, мене зацікавив Ваш проект.
Сума та к-сть днів вказані умовно, про це можна домовитись.
Усі пентестери так чи інакше роблять автоматичне сканування, брутфорс, а також пошук вразливостей вручну. Велику роль в принципі проведення пентесту відіграють саме вхідні дані від замовника, тип ресурсу для тестування і визначення границі пентесту (достатньо просто вказати на вразливість і як її виправити або ж замовник може побажати продемонструвати йому повний злам системи). Тому тут все індивідуально.
Окрім виявлених вразливостей, надам чіткий звіт про рівень загрози, опис загрози, як її знайти, експлуатувати та найголовніше - рекомендації по усуненню.
Готовий до співпраці в будь-який час!

Здоров’я Я займаюся тестами на проникнення. За результатами роботи буде складений звіт з знайденими уразливістю. Кожна уразливість розділена на категорію і має свій номер згідно з Common Weakness Enumeration. Також тест передбачає перевірку відповідності рекомендаціям OWASP. Метод пошуку уразливостей - автоматичний + ручний режим. Детальніше про методологію готовий розповісти при необхідності.

Показати оригінал

Перекласти

Добрий день .Я спеціаліст з інформаційної безпеки,також співробітник компанії FORTINET.Проводить тестування методом чорного,білого і сірого ящиків .Всі методики тестування проводяться в ручному ,автоматичному (з допомогою написання скриптів),півавтоматичному режимі,залежно від конкретної потреби на певній стадії.Написання вибухів використовується як з використанням зразків,як типова уразливість,так і написання з нуля при наявності можливості "входу".На підсумку вам надається повний звіт про проведення заходу, в якому вказані всі уразливі місця ,і софтвер.Ціна і терміни обговорюються конкретно за ТЗ .

Показати оригінал

Перекласти

Здоров’я Готовий займатися зараз!
Лікування і захист сайту - довічна гарантія!

Що я буду робити:
1 . Видаляємо віруси і шели.
2 . Вирішувати проблему з відправкою спаму.
3 . Я оновлю вашу CMS, і скрипти. Закриваємо діри
Четвертий Встановити систему захисту від розриву.
5 . Безкоштовна консультація з питань безпеки.
… За терміном 1 день.

Встановлю систему перевірки сайту на віруси.
Перевірка раз на день – за найпопулярнішими антивірусами.
Цей скрипт в подарунок на 1 рік.

Вартість комплекту послуг за 1 сайт 49$
Знижки при замовленні 3х і більше сайтів.

Гарантія :
Перший варіант: Гарантія на 1 рік. (якщо ви перебуваєте на своєму хостингу)
Другий варіант: Гарантія назавжди!!! (при переході на хостинг з підвищеною захистом)

Зателефонуйте до УВ. Дмитро →

Показати оригінал

Перекласти