Prüfung der Informationssicherheit von Portalen
Wir prüfen die Informationssicherheit der Portale auf Bitrix24 und «1C-Bitrix: Site Management», identifizieren Bedrohungen und entwickeln Empfehlungen zur Beseitigung.
Wir testen jede Self-Hosted-Lösung auf der Bitrix-Plattform, die Sie selbst oder mit externen Integratoren implementiert haben, sowie zusätzliche Module und Anwendungen, die von Ihrem Systemadministrator installiert wurden (zum Beispiel, die Lösungen, die vom Marktplatz heruntergeladen wurden und unkontrollierten Zugriff auf das gesamte System erhielten).
Wir helfen Ihnen, Risiken zu minimieren:
-
Verlust die personenbezogener Daten
-
Unbefugten Zugriff auf Geschäftsgeheimnisse erhalten
-
Ein Zahlungssystem hacken
-
Site-Absturz aufgrund von DOS- und DDOS-Angriffen
Wir prüfen die Sicherheit des Portals:
-
auf Anwendungsebene
-
auf Server-Software-Ebene
Wir suchen nach allen Arten von Schwachstellen:
Cross Site Scripting
SQL-injection
PHP-injection
HTTP Response Splitting
HTML code injection
File Inclusion
Directory traversal
Wir arbeiten an jedem von Ihnen gewählten Modell:
-
Black Box
Wir wissen nicht, wie das System funktioniert
-
White Box
Sie stellen uns alle Details der Implementierung des getesteten Systems zur Verfügung
-
Grey Box
Uns sind einige Besonderheiten der Implementierung des Systems bekannt
Arten von Penetrationstests (PEN-Test)
-
Externes
Bewertung der Möglichkeit, den Umfang des netzwerkschutzes zu überwinden und unbefugten Zugriff auf kritische Ressourcen zu erhalten.
-
Internes
Bewertung der Sicherheit vor Angriffen durch interne Eindringlinge, die physischen Zugriff auf das System und die Fähigkeit, eine Verbindung zum lokalen Netzwerk haben.
Kooperationsmöglichkeiten:
-
nach einmaligem Vertrag
-
im Rahmen der technischen Unterstützung