[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Тестирование ваших сайтов на уязвимости
Страницы: 1, 2, 3, 4, 5, 6, 7, 8
Shven
Цитата (waldicom @ 26.10.2016 - 00:45)
Цитата (Shven @ 25.10.2016 - 21:27)
3. Дать согласие на публичное освещение в любой форме найденных проблем после устранения таковых.

это такой тонкий специфический юмор?

Цитата
и добрым посылом

Ага, именно так, с посылом smile.gif

К счастью сожалению, не юмор smile.gif

Использоваться будет информация исключительно технического характера. Без раскрытия полученных данных в ходе тестирования.

Для чего это нужно? Заказчики неохотно готовы оставлять даже обычные отзывы с ссылками на проверенные проекты. Особенно учитывая то, что они все же платят деньги в том числе и за конфиденциальность.

Мне необходим материал для публикаций, для написания технических статей, с приведением в качестве аргумента конкретных реальных проектов. Это поможет увидеть, что в процессе аудита не просто в get запрос кавычки ставятся, а ведется большая разнообразная работа, и проверки идут не только на банальные sql-injection с ошибкой в теле страницы, но и на подтипы вида blind, time-based.

+ Существуют такие уязвимости как ssi, xxe, про которые информации в целом очень мало можно встретить. Я думаю, что на примере реальных проектов показывать подобные вещи будет гораздо интереснее и познавательнее, чем демонстрировать на заранее подготовленном стенде smile.gif

Как итог - заказчик, который не хочет/не может тратить определенную сумму денег на полноценный аудит, но хочет обезопасить свой проект - имеет возможность его заказать.

Еще раз упомяну о том, что результаты и данные полученные в ходе аудита по стандартной схеме ни в коем разе не утекают в чужие руки и не используются в личных целях.

_____________
WebSecurity.WS - Аудит безопасности сайта
MrEugene
Хотели бы выразить благодарность команде websecurity и новому руководителю Shven, за проделанную работу над нашим сайтом.

Недорого и быстро был предоставлен полный список уязвимостей, имеющихся на сайте.

С человеком стоит работать!
Влад
Добрый день, хочу так-же поблагодарить команду websecurity, а именно Shven.
Были вынуждены обратится по поводу аудита безопасности после частичного взлома.
Договорились что будем получать найденные ошибки в процессе находжеиня а не в отчете в самом конце, ну и само собой отчет в конце.

Большое спасибо Shven. Приятно было работать.

Гость_Александр
Здравствуйте!
Так же хочу сказать спасибо Shven-у !

Изучая тему безопасности сервера, обратился к нему !
Дал хороший список и перечень рекомендаций по настройке сервера.
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.