TECMAN
  • Москва
  • Программирование и IT
  • Работ в портфолио: 74
  • Отзывы: 0

    Претензии: 0

  • Зарегистрирован: 23.10.2009
  • Был на сайте: 02.08.2021 (18:04)
Мое кредо:
{Studio}

Аудит безопасности сайта sydneymigrationspecialists.com 

Дата публикации: 2015-06-28 22:40:21
Просмотров: 30
Задача:
провести тестирование сайта sydneymigrationspecialists.com на наличие уязвимостей, предоставить отчет и рекомендации по закрытию, выполнить работы по закрытию уязвимостей.

Процесс:
в ходе тестирования выявлено многочисленное наличие шелл-кода (веб-вируса) в модулях системы, уязвимости в обработчиках запросов с веб-форм (SQL-Injection) и ряд пассивных XSS уязвимостей.

Результаты:
- выполнены работы по закрытию уязвимостей;
- сделана оптимизация скорости выполнения запросов;
- даны рекомендации по повышению защищенности хостинга;
- после закрытия проведено повторное независимое тестирование.
Аудит безопасности сайта sydneymigrationspecialists.com
Пожаловаться
Комментариев нет
оставить комментарий могут только авторизованные пользователи
Другие работы

Система распознавания песен на радио Клиент: инвестор, известный общественный деятель из Израиля. Задача: создать сервис, способный быстро распознавать и идентифицировать любую аудиозапись, имеющуюся у заказчика в базе данных. На тот момент в Израиле имелось 52 радиостанции, цель…

CRM для МФК "ДеньгиМигом" Клиент: микрофинансовая компания "Деньгимигом" выбрала нас в качестве делового партнера и поставила задачу – достигнуть целей, связанных с автоматизацией бизнес-процессов. "Деньгимигом" планирует максимально переходить в онлайн и…

Сервис мобильного эквайринга "Pay-me" Каждый, кто путешествовал по Европе, знает, что расплатиться банковской картой там можно практически везде: от маленького магазинчика до гипермаркета. С супермаркетами и в России дело обстоит неплохо, а вот прием безналичной оплаты в небольших точках…

Аудит безопасности сайта для салона красоты Клиент: "Клуб красоты" – салон красоты, предоставляющий на своем сайте возможность on-line записи на процедуры через личный кабинет пользователя. Сайт заказчика представлял собой популярный портал салона красоты, на котором размещалась и…

Аудит безопасности подсистемы «Правосудие» Клиент: ГК "Винтегра" – ведущий системный интегратор в области B2G. Задача: проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ). Назначением аудита являлось иссле…

Аудит безопасности для дистрибьюторской компании Клиент: крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю те…

Прокси-сервер для конвертации аудиопотока Клиент: "АРМО-Системы" – Интегратор систем видеонаблюдения и контроля безопасности. Проект: OnGuardProxy (C++) Дано: сеть складов, с установленными на них видеокамерами Axis 207 и СКУД OnGuard. Задача: программными ср…

Мобильное приложение для службы заказа такси "МКАД" Клиент: такси «МКАД» – это таксомоторная служба, оказывающая услуги в центре Москвы. На данный момент к системе подключилось уже более 100 водителей. Цель разработки: сделать аналог приложения Uber или Яндекс.Такси. Основной идеей является то, чт…