TECMAN
Был на сайте: 26.12.2024 21:07

TECMAN misgan

Паспорт не верифицирован
3 921
Добавить в закладки

Аудит безопасности сайта sydneymigrationspecialists.com 

  • 33
  • Опубликовано: 2015-06-28
Задача:
провести тестирование сайта sydneymigrationspecialists.com на наличие уязвимостей, предоставить отчет и рекомендации по закрытию, выполнить работы по закрытию уязвимостей.

Процесс:
в ходе тестирования выявлено многочисленное наличие шелл-кода (веб-вируса) в модулях системы, уязвимости в обработчиках запросов с веб-форм (SQL-Injection) и ряд пассивных XSS уязвимостей.

Результаты:
- выполнены работы по закрытию уязвимостей;
- сделана оптимизация скорости выполнения запросов;
- даны рекомендации по повышению защищенности хостинга;
- после закрытия проведено повторное независимое тестирование.
Аудит безопасности сайта sydneymigrationspecialists.com
Комментариев нет
оставить комментарий могут только авторизованные пользователи
Пожаловаться
Другие работы автора:
Сервис мобильного эквайринга "Pay-me"

Сервис мобильного эквайринга "Pay-me" Каждый, кто путешествовал по Европе, знает, что расплатиться банковской картой там можно практически везде: от маленького магазинчика до гипермаркета. С супермаркетами и в России дело обстоит неплохо, а вот прием безналичной оплаты в небольших точках…

Система распознавания песен на радио

Система распознавания песен на радио Клиент: инвестор, известный общественный деятель из Израиля. Задача: создать сервис, способный быстро распознавать и идентифицировать любую аудиозапись, имеющуюся у заказчика в базе данных. На тот момент в Израиле имелось 52 радиостанции, цель…

CRM для МФК "ДеньгиМигом"

CRM для МФК "ДеньгиМигом" Клиент: микрофинансовая компания "Деньгимигом" выбрала нас в качестве делового партнера и поставила задачу – достигнуть целей, связанных с автоматизацией бизнес-процессов. "Деньгимигом" планирует максимально переходить в онлайн и…

Аудит безопасности для дистрибьюторской компании

Аудит безопасности для дистрибьюторской компании Клиент: крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю те…

Аудит безопасности сайта для салона красоты

Аудит безопасности сайта для салона красоты Клиент: "Клуб красоты" – салон красоты, предоставляющий на своем сайте возможность on-line записи на процедуры через личный кабинет пользователя. Сайт заказчика представлял собой популярный портал салона красоты, на котором размещалась и…

Аудит безопасности подсистемы «Правосудие»

Аудит безопасности подсистемы «Правосудие» Клиент: ГК "Винтегра" – ведущий системный интегратор в области B2G. Задача: проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ). Назначением аудита являлось иссле…

Автоматизация учета для ООО "Букбери"

Автоматизация учета для ООО "Букбери" Профиль деятельности компании: сеть книжных магазинов. Проделанные работы: - создание отчетов для нужд бугалхтерии и отдела кадров; - учет среднечисленной и спреднестатической численности сотрудников; - автоматизация процесса загрузки клиент б…

Автоматизация учета для ООО "Каскад"

Автоматизация учета для ООО "Каскад" Профиль деятельности компании: оптово-розничная торговля ювелирными изделиями. Проделанные работы: - автоматизация, внедрение учета в торговле ювелирными изделиями (количественно-массовом учете); - создание отчетов и создание обмена между торг…