Avaleht
uus teema   vasta Hinnavaatlus »  StartUp/ IT ettevõtluse foorum  »  Lucreds.com - Veebi turvalisuse testimine märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Cyzerx
HV vaatleja

liitunud: 24.05.2018




sõnum 25.02.2020 09:53 Lucreds.com - Veebi turvalisuse testimine vasta tsitaadiga

Hei,
Olen alustav ettevõtte küberturbe alal, eesmärgiga aidata veebi rakendustel küberrünnakuid ennetada/vältida.

Uurin hetkel veebilehtede valmis olekut enim levinud küberrünnakuteks sh. SQLi ja XSS. Seoses sellega teostan ma kuni 20 märts 2020 tasuta veebilehtede skänneerimist.

Peale skänneerimist saadan Teile ülevaatliku rapordi (inglise keelne), sh tehtud testid ning tulemused koos soovitustega.
Mida skännin:
    Veebi tarkvara tuvastamine – Halvad häkkerid kasutavad seda informatsiooni tarkvara haavatavuste otsimiseks, vea korral on võimalik veebileht üle võtta, see oma nö kogusse lisada ning vajadusel veebi jõudlust kasutada või seda edasi müüa.
    HTTP – Päise analüüs, turva meetmete konfigureerimine, kontrollime küpsiseid (cookies). Vaatame eelkõige kas need vastavad standarditele või mitte.
    Serveri SSL sertifikaat – Turvaline krüpteeritud ühendus veebi serveri ja veebilehitseja vahel. Eriti soovitatud ülekannega, andmetega ja sisse logimistega seotud veebilehtedel.
    Serveri tarkvara – Vaatame kas serveri tarkvara on mõjutatav tuntud haavatavustega ning kontrollime ka selle seadistusi.
    Robots.txt analüüs – Robots fail juhendab veebi roboteid (otsingu mootorid jne..) kuidas veebilehel liikuda, vaatame kas see sisaldab midagi mida see ei tohiks sisaldada.
    Client – Vaatame kas kliendi poolse juurdepääsu fail eksisteerib. Kui jah, siis kas see sisaldab lisa informatsiooni serveri pääsemiseks.
    SQLi haavatavus (algeline) – Lihtne kontroll andmebaaside haavatavuses. Ligipääs andmebaasile on sama hea kui anda häkkerile admin kasutaja ja parool.
    XSS haavatavus (algeline) – XSS haavatavus võimaldab veebilehte pahavaraga nakatada, ning seejärel veebi sisu muuta, klientide andmeid koguda
.

Registreerimise Link: http://tiny.cc/jq9fkz

Rohkem infot meie tegevuste kohta leiate meie kodulehelt: https://lucreds.com
Küsimused, nõuanded, soovitused võite saata emailile info@lucreds.com või postitada siia.
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  StartUp/ IT ettevõtluse foorum  »  Lucreds.com - Veebi turvalisuse testimine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.