EvoEX
BEZMAKSAS AKCIJA

BEZMAKSAS
DROŠĪBAS AUDITS

Nosargā savu vietni, datus un esi soli priekšā

Veiksim drošības auditu

Atklāsim ievainojamības

Tests ir kā īsts uzbrukums - dzīvē ko veic hakeris

01 · KĀPĒC AUDITS

Kāpēc drošības audits ir svarīgs

Kiberuzbrukumi notiek katru dienu, un bieži tie sākas ar vienkāršu, automatizētu ievainojamību meklēšanu. Pietiek ar vienu vāju vietu, lai tiktu apdraudēti dati, klientu uzticība vai pat vietnes darbība. Tieši tāpēc bezmaksas drošības audits ir noderīgs. Tas palīdz ātri pamanīt riskus, saprast, kuras problēmas ir steidzamākās, un ko labot vispirms.

Audita mērķis nav sarežģīt procesu vai radīt liekus traucējumus. Mēs vienkārši izvērtējam jūsu vietni un sniedzam īsu pārskatu ar praktiskiem ieteikumiem. Ja ir vajadzīga plašāka analīze, to var apspriest atsevišķi, bet pirmais solis vienmēr ir vienkāršs: pieteikums un vietnes URL.

Svarīgi: auditu veicam tikai ar jūsu piekrišanu un tikai tajā sistēmā, kuru jūs drīkstat testēt. Aktīva skenēšana var radīt īslaicīgus darbības traucējumus, tāpēc noteikumi un riski ir jāizlasa pirms pieteikšanās.

Ātri

Sākotnējie atklājumi vienas darba dienas laikā.

Bez saistībām

Nav rēķina un nav pienākuma turpināt sadarbību.

Ar praktiskiem ieteikumiem

Konkrēti soļi, ko labot vispirms.

Kāpēc audits ir vajadzīgs

Mūsdienās uzbrukumi notiek nepārtraukti: automatizēti skripti skenē vietnes un meklē vājās vietas. Pat neliela ievainojamība var radīt datu noplūdi, dīkstāvi vai zaudētu uzticību. Audits palīdz to pamanīt laikus, pirms problēma kļūst dārga.

Ko jūs saņemsiet

Īsu drošības pārskatu ar prioritāriem riskiem un praktiskiem ieteikumiem, ko labot vispirms. Nav vajadzīgs liels projekts vai sarežģīta sagatavošanās, pietiek ar pieteikumu un vietnes URL.

Kāpēc tas ir droši un godīgi

Auditu veicam tikai ar jūsu piekrišanu un tikai tajā sistēmā, kuru jūs drīkstat testēt. Izmantojam drošības testēšanas metodes, kas var radīt slodzi, tāpēc pirms pieteikuma ir svarīgi iepazīties ar noteikumiem un riskiem.

02 · RĪKS UN METODE

OWASP ZAP - rīks, kuram ikdienā uzticas tehnoloģiju milži. To izmantojam arī mēs.

OWASP ZAP - industrijas standarts kiberdrošībā, ko savu sistēmu aizsardzībai ikdienā izmanto pat tādi tehnoloģiju milži kā Google, Microsoft un Amazon. To pašu rīku esam integrējuši arī savā izstrādes procesā: katru reizi, kad iesniedzam jaunu kodu GitHub, tas automātiski iziet OWASP ZAP drošības pārbaudi, pirms izmaiņas nonāk live lapā.

01

SQL injekcijas

Ievaddatu pārbaude, kas ļauj piekļūt vai manipulēt ar datu bāzi.

02

XSS (Cross-Site Scripting)

Ļaunprātīga koda ievietošana lapā, kas izpildās citu apmeklētāju pārlūkos.

03

Autentifikācijas nepilnības

Vājas paroles, sesiju pārvaldības un pieteikšanās kļūdas.

04

Piekļuves tiesību kļūdas

Vietas, kur lietotājs var piekļūt datiem vai funkcijām bez atļaujas.

05

Nedrošas konfigurācijas

Noklusējuma iestatījumi, atvērti serveri, nevajadzīgi pakalpojumi.

06

Novecojušas komponentes

Spraudņi, bibliotēkas un CMS versijas ar zināmām ievainojamībām.

07

Nedrošs datu pārraides kanāls

Trūkstošs vai vājš HTTPS/SSL šifrējums.

08

CSRF (Cross-Site Request Forgery)

Darbību veikšana lietotāja vārdā bez viņa ziņas.

09

Servera informācijas noplūde

Kļūdu paziņojumi un headeri, kas atklāj lieku tehnisko informāciju.

10

Failu augšupielādes riski

Nepareizi ierobežota failu augšupielāde, kas ļauj ievietot ļaunprātīgu kodu.

11

Nedroši API galapunkti

Trūkstoša autorizācija vai ierobežojumi API pieprasījumiem.

12

Vājā žurnalēšana un uzraudzība

Trūkstoša incidentu atklāšana un reaģēšana laikā.

03 · KĀ NORIT AUDITS

No pieteikšanās līdz konkrētam rīcības plānam

01

Pieteikšanās

Aizpildi īsu formu - pastāsti par savu vietni vai sistēmu.

02

Automātiskā skenēšana

Palaižam OWASP ZAP un citus rīkus, lai atklātu ievainojamības.

03

Manuāla pārbaude

Pārbaudam kritiskākās vietas tā, kā to darītu reāls uzbrucējs.

04

Ziņojums un ieteikumi

Saņem skaidru atskaiti ar atklājumiem un rīcības plānu.

Piesakies bezmaksas drošības auditam

Nav saistību, nav rēķina, tikai pārskats.