TECMAN
Был на сайте: 16.01.2025 09:23

TECMAN misgan

Паспорт не верифицирован

Аудит безопасности сайта sydneymigrationspecialists.com 

  • 33
  • Опубликовано: 2015-06-28
Задача:
провести тестирование сайта sydneymigrationspecialists.com на наличие уязвимостей, предоставить отчет и рекомендации по закрытию, выполнить работы по закрытию уязвимостей.

Процесс:
в ходе тестирования выявлено многочисленное наличие шелл-кода (веб-вируса) в модулях системы, уязвимости в обработчиках запросов с веб-форм (SQL-Injection) и ряд пассивных XSS уязвимостей.

Результаты:
- выполнены работы по закрытию уязвимостей;
- сделана оптимизация скорости выполнения запросов;
- даны рекомендации по повышению защищенности хостинга;
- после закрытия проведено повторное независимое тестирование.
Аудит безопасности сайта sydneymigrationspecialists.com
Комментариев нет
оставить комментарий могут только авторизованные пользователи
Другие работы автора:
Система распознавания песен на радио

Система распознавания песен на радио Клиент: инвестор, известный общественный деятель из Израиля. Задача: создать сервис, способный быстро распознавать и идентифицировать любую аудиозапись, имеющуюся у заказчика в базе данных. На тот момент в Израиле имелось 52 радиостанции, цель…

Сервис мобильного эквайринга "Pay-me"

Сервис мобильного эквайринга "Pay-me" Каждый, кто путешествовал по Европе, знает, что расплатиться банковской картой там можно практически везде: от маленького магазинчика до гипермаркета. С супермаркетами и в России дело обстоит неплохо, а вот прием безналичной оплаты в небольших точках…

CRM для МФК "ДеньгиМигом"

CRM для МФК "ДеньгиМигом" Клиент: микрофинансовая компания "Деньгимигом" выбрала нас в качестве делового партнера и поставила задачу – достигнуть целей, связанных с автоматизацией бизнес-процессов. "Деньгимигом" планирует максимально переходить в онлайн и…

Аудит безопасности для дистрибьюторской компании

Аудит безопасности для дистрибьюторской компании Клиент: крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю те…

Аудит безопасности подсистемы «Правосудие»

Аудит безопасности подсистемы «Правосудие» Клиент: ГК "Винтегра" – ведущий системный интегратор в области B2G. Задача: проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ). Назначением аудита являлось иссле…

Аудит безопасности сайта для салона красоты

Аудит безопасности сайта для салона красоты Клиент: "Клуб красоты" – салон красоты, предоставляющий на своем сайте возможность on-line записи на процедуры через личный кабинет пользователя. Сайт заказчика представлял собой популярный портал салона красоты, на котором размещалась и…

Страховой портал Asvalia

Страховой портал Asvalia Задача: разработать независимый страховой портал с возможностью страхования имущества, жизни и здоровья, авто. Особенности: - регистрация страхователей и страховщиков; - прием заявок, их онлайн обработка; - рейтинги страховых компаний.

Разработка проектной документации для СНТ

Разработка проектной документации для СНТ Клиент: физическое лицо, председатель садового некоммерческого товарищества. В его распоряжении находился современный дачный поселок со складскими ценностями, учетом членских взносов, приборов учета ЖКХ, учетом рабочей силы и многим другим. Весь …