Prüfung der Informationssicherheit von Portalen

Prüfung der Informationssicherheit von Portalen

Wir prüfen die Informationssicherheit der Portale auf Bitrix24 und «1C-Bitrix: Site Management», identifizieren Bedrohungen und entwickeln Empfehlungen zur Beseitigung.

Wir testen jede Self-Hosted-Lösung auf der Bitrix-Plattform, die Sie selbst oder mit externen Integratoren implementiert haben, sowie zusätzliche Module und Anwendungen, die von Ihrem Systemadministrator installiert wurden (zum Beispiel, die Lösungen, die vom Marktplatz heruntergeladen wurden und unkontrollierten Zugriff auf das gesamte System erhielten).

Wir helfen Ihnen, Risiken zu minimieren:

  • Verlust die personenbezogener Daten

  • Unbefugten Zugriff auf Geschäftsgeheimnisse erhalten

  • Ein Zahlungssystem hacken

  • Site-Absturz aufgrund von DOS- und DDOS-Angriffen

Wir prüfen die Sicherheit des Portals:

  • auf Anwendungsebene

  • auf Server-Software-Ebene

Wir suchen nach allen Arten von Schwachstellen:

  • Cross Site Scripting

  • SQL-injection

  • PHP-injection

  • HTTP Response Splitting

  • HTML code injection

  • File Inclusion

  • Directory traversal

Wir arbeiten an jedem von Ihnen gewählten Modell:

  • Black Box

    Wir wissen nicht, wie das System funktioniert

  • White Box

    Sie stellen uns alle Details der Implementierung des getesteten Systems zur Verfügung

  • Grey Box

    Uns sind einige Besonderheiten der Implementierung des Systems bekannt

Arten von Penetrationstests (PEN-Test)

  • Externes

    Bewertung der Möglichkeit, den Umfang des netzwerkschutzes zu überwinden und unbefugten Zugriff auf kritische Ressourcen zu erhalten.

  • Internes

    Bewertung der Sicherheit vor Angriffen durch interne Eindringlinge, die physischen Zugriff auf das System und die Fähigkeit, eine Verbindung zum lokalen Netzwerk haben.

Kooperationsmöglichkeiten:

Audit bestellen