Сайт-визитка, блог

Хакеры используют Ваш сайт для атак на компьютеры ваших посетителей и другие ресурсы, в качестве прокси-сервера и для рассылки спама.

Ваш сайт блокируют поисковики и браузеры, вы теряете ранжирование сайта (хорошие позиции в поисковиках), далее пользователей и клиентов.

Корпоративный сайт

Хакеры проникли во внутреннюю сеть компании и получили доступ к документам.

Изменили контактные данные, ведут переписку от вашего имени, пороча Вас.

Интернет-магазин

Хакеры завладели базой Ваших клиентов, рассылают спам и производят мошенничества с электронными платежами.

Вредоносный код на сайте заражает компьютеры пользователей.

Ваш сайт блокируют поисковики и браузеры, вы теряете ранжирование сайта (хорошие позиции в поисковиках), далее пользователей и клиентов. Продажи падают или сходят на нет.

Экспертная оценка:

Многоступенчатый аудит безопасности сайта позволит выявить все угрозы и включает в себя:

• Общую оценку безопасности сайта и соответствие нормативным требованиям
• Сканирование сервера на предмет уязвимостей
• Поиск самых распространенных уязвимостей по версии OWASP
• Анализ сайта специалистами вручную и с помощью автоматических сканеров
• Тест на проникновение — симуляция настоящей атаки хакеров

Распространенные уязвимости:

• Внедрение кода
• Некорректная аутентификация и управление сессией
• Межсайтовый скриптинг (XSS)
• Небезопасные прямые ссылки на объекты
• Небезопасная конфигурация
• Утечка чувствительных данных
• Отсутствие контроля доступа к функциональному уровню
• Подделка межсайтовых запросов (CSRF)
• Использование компонентов с известными уязвимостями
• Невалидированные редиректы