TECMAN
Был на сайте: 26.04.2024 17:10

TECMAN misgan

Паспорт не верифицирован
10 892
Добавить в закладки

Аудит безопасности сайта sydneymigrationspecialists.com 

  • 33
  • Опубликовано: 2015-06-28
Задача:
провести тестирование сайта sydneymigrationspecialists.com на наличие уязвимостей, предоставить отчет и рекомендации по закрытию, выполнить работы по закрытию уязвимостей.

Процесс:
в ходе тестирования выявлено многочисленное наличие шелл-кода (веб-вируса) в модулях системы, уязвимости в обработчиках запросов с веб-форм (SQL-Injection) и ряд пассивных XSS уязвимостей.

Результаты:
- выполнены работы по закрытию уязвимостей;
- сделана оптимизация скорости выполнения запросов;
- даны рекомендации по повышению защищенности хостинга;
- после закрытия проведено повторное независимое тестирование.
Аудит безопасности сайта sydneymigrationspecialists.com
Комментариев нет
оставить комментарий могут только авторизованные пользователи
Пожаловаться
Другие работы автора:
CRM для МФК "ДеньгиМигом"

CRM для МФК "ДеньгиМигом" Клиент: микрофинансовая компания "Деньгимигом" выбрала нас в качестве делового партнера и поставила задачу – достигнуть целей, связанных с автоматизацией бизнес-процессов. "Деньгимигом" планирует максимально переходить в онлайн и…

Система распознавания песен на радио

Система распознавания песен на радио Клиент: инвестор, известный общественный деятель из Израиля. Задача: создать сервис, способный быстро распознавать и идентифицировать любую аудиозапись, имеющуюся у заказчика в базе данных. На тот момент в Израиле имелось 52 радиостанции, цель…

Сервис мобильного эквайринга "Pay-me"

Сервис мобильного эквайринга "Pay-me" Каждый, кто путешествовал по Европе, знает, что расплатиться банковской картой там можно практически везде: от маленького магазинчика до гипермаркета. С супермаркетами и в России дело обстоит неплохо, а вот прием безналичной оплаты в небольших точках…

Аудит безопасности сайта для салона красоты

Аудит безопасности сайта для салона красоты Клиент: "Клуб красоты" – салон красоты, предоставляющий на своем сайте возможность on-line записи на процедуры через личный кабинет пользователя. Сайт заказчика представлял собой популярный портал салона красоты, на котором размещалась и…

Аудит безопасности для дистрибьюторской компании

Аудит безопасности для дистрибьюторской компании Клиент: крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю те…

Аудит безопасности подсистемы «Правосудие»

Аудит безопасности подсистемы «Правосудие» Клиент: ГК "Винтегра" – ведущий системный интегратор в области B2G. Задача: проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ). Назначением аудита являлось иссле…

CRM для ТЦ "Академия Лидерства"

CRM для ТЦ "Академия Лидерства" Назначение системы – автоматизация учета взаимоотношений к клиентами. Дизайн приложения на 100% соответствует запросу заказчика! :)

Десктопное приложение для компании WHOIX Ltd

Десктопное приложение для компании WHOIX Ltd Клиент: компания WHOIX Ltd предоставляет целый комплекс инструментов, связанных с анонимным посещением интернет-порталов и публичных сетей. Кроме того, сервис позволяет получить информацию по местоположению IP-адреса, веб-сайта или сервера, а также …