Описание:
Проверка целостности ядра, целью проверки является проверка совпадения контрольных сумм ядра с эталонной копией.
Проверка программного шаблона дизайна.
Поверка программного шаблона дизайна на наличие ошибок, снижающих уровень безопасности продукта, проверка механизмов и права соединения с базой данных, программного кода, исполняемого до начала страницы и после завершения страницы, программные шаблоны меню, наличие и состав обработчиков событий, агенты периодических заданий.
Проверка клиентского программного кода.
Аудит программного кода страниц созданных клиентов на наличие уязвимостей, снижающих уровень безопасности продукта. Проверка динамических программных компонентов, входящих в шаблон дизайна, на наличие уязвимостей.
Проверка политики безопасности в программном продукте.
Проверка пользователей системы с административными правами, проверка установленной политики безопасности для администраторов и других пользователей системы…
Проверка окружения веб-сервера.
Проверка прав под которыми работает веб-сервер и PHP, проверка окружения веб-сервера, временных каталогов, параметров работы PHP, номера версий установленного ПО и наличие известных критических уязвимостей для веб-сервера и PHP.
Проверка информационной среды выделенного сервера.
Исследование конфигураций сервера, проверка серверного программного обеспечения на наличие уязвимостей, выявление и создание реестра служб, которые потенциально могут повлиять на безопасность сервера в целом, проверка конфигурации и обновлений ядра системы.
Тестовый взлом сайта(тестирование методом проникновения).
Тестовый взлом сайта снаружи. Выполняется сотрудником, незнакомым с отчетом по безопасности и результатами аудита выполненными ранее. Направлен на получение максимального доступа к данным, выявление уязвимостей любого уровня, использование любой доступной информации об инфо-среде или программном продукте для осуществления взлома.
Операционная система:
Windows 98/ME/2000/XP/2003/Vista
RSS | Рассылки | Реклама на сайте | На главную страницу | ENG 
