TECMAN
Был на сайте: 20.09.2024 18:09

TECMAN misgan

Паспорт не верифицирован
3 641
Добавить в закладки

Аудит безопасности сайта sydneymigrationspecialists.com 

  • 33
  • Опубликовано: 2015-06-28
Задача:
провести тестирование сайта sydneymigrationspecialists.com на наличие уязвимостей, предоставить отчет и рекомендации по закрытию, выполнить работы по закрытию уязвимостей.

Процесс:
в ходе тестирования выявлено многочисленное наличие шелл-кода (веб-вируса) в модулях системы, уязвимости в обработчиках запросов с веб-форм (SQL-Injection) и ряд пассивных XSS уязвимостей.

Результаты:
- выполнены работы по закрытию уязвимостей;
- сделана оптимизация скорости выполнения запросов;
- даны рекомендации по повышению защищенности хостинга;
- после закрытия проведено повторное независимое тестирование.
Аудит безопасности сайта sydneymigrationspecialists.com
Комментариев нет
оставить комментарий могут только авторизованные пользователи
Пожаловаться
Другие работы автора:
CRM для МФК "ДеньгиМигом"

CRM для МФК "ДеньгиМигом" Клиент: микрофинансовая компания "Деньгимигом" выбрала нас в качестве делового партнера и поставила задачу – достигнуть целей, связанных с автоматизацией бизнес-процессов. "Деньгимигом" планирует максимально переходить в онлайн и…

Сервис мобильного эквайринга "Pay-me"

Сервис мобильного эквайринга "Pay-me" Каждый, кто путешествовал по Европе, знает, что расплатиться банковской картой там можно практически везде: от маленького магазинчика до гипермаркета. С супермаркетами и в России дело обстоит неплохо, а вот прием безналичной оплаты в небольших точках…

Система распознавания песен на радио

Система распознавания песен на радио Клиент: инвестор, известный общественный деятель из Израиля. Задача: создать сервис, способный быстро распознавать и идентифицировать любую аудиозапись, имеющуюся у заказчика в базе данных. На тот момент в Израиле имелось 52 радиостанции, цель…

Аудит безопасности сайта для салона красоты

Аудит безопасности сайта для салона красоты Клиент: "Клуб красоты" – салон красоты, предоставляющий на своем сайте возможность on-line записи на процедуры через личный кабинет пользователя. Сайт заказчика представлял собой популярный портал салона красоты, на котором размещалась и…

Аудит безопасности для дистрибьюторской компании

Аудит безопасности для дистрибьюторской компании Клиент: крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю те…

Аудит безопасности подсистемы «Правосудие»

Аудит безопасности подсистемы «Правосудие» Клиент: ГК "Винтегра" – ведущий системный интегратор в области B2G. Задача: проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ). Назначением аудита являлось иссле…

Мобильное приложение для управления подвесом экшен-камер

Мобильное приложение для управления подвесом экшен-камер Клиент: BaseCam Electronics предоставляет решения для стабилизации камер на базе бесколлекторных моторов с прямым приводом. BaseCam Electronics имеет сеть партнеров из США, Европы, России, Китая и Японии. Компания востребована по всему миру, за счет…

Поддержка и развитие нетиповых конфигураций (салоны мебели)

Поддержка и развитие нетиповых конфигураций (салоны мебели) Профиль деятельности компании: ИП Домрачева – сеть мебельных салонов. Задачи: поддержка и развитие нетиповых конфигураций УТ, Бухгалтерия, ЗиК (1C 8.1). Проделанные работы: - организована распределенная сеть УТ; - реализован обмен да…