آنالیز و مشاوره امنیت وب سایت

خدمات امنیتی وب سایت به بهترین نحو ممکن با پشتیبانی 24 ساعته انجام میشود

بسیاری از سایتها امروزه به جهت پایین بودن امنیت آنها مورد حمله هکر ها قرار میگیرند و چهره آنها تغییر میکند و گاها وب سایت خسارتهای جبران ناپذیری میخورد که هزینه های زیادی را به مدیران وب سایت تحمیل میکند.بسیاری از نفوذهای صورت گرفته به وب سایت ها به دلیل ضعف سیستم مدیریت محتوای آنها و یا ناشی از مشکلات امنیتی وب سرورها میباشد که هکر ها به آسانی با یافتن این مشکلات امنیتی به وب سایت نفوذ کرده و تغییرات مختلفی در محتوا و سیستم سایت میدهند.هکر ها به آن دسته از افراد گفته میشود که دانش بالایی در زمینه باگ های امنیتی سرورها و سیستم های مدیریت محتوا دارند و با آنالیز وب سایت ها و وب سرور مشکلات امنیتی آنها را پیدا کرده و از طریق همین مشکلات امنیتی به وب سایت ها حمله میکنند که این حملات ممکن است دلایل مختلفی چون سودهای مالی، خرابکاری، مسائل سیاسی و ... داشته باشد.
در این میان نرم افزار نویسان برای کمک به مدیران وب سرورها و وب سایتها که اطلاعات چندان امنیتی ندارند و از مشکلات وب سایت خود باخبر نیستند برنامه هایی مینویسند تا بتوان از طریق آنها مشکلات امنیتی وب سایت ها را پیدا کرده و برطرف نمود.شرکت امنیت اطلاعات اسراروب برای ارتقاع سطح امنیت وب سایت های ایرانی ،اقدام به آنالیز و مشاوره در زمینه ایمن سازی و رفع ضعف های امنیتی این سایت ها با درخواست مالک وب سایت میکند. و همچنین تیم برنامه نویسی و امنیت اسراروب موفق به تولید اولین سامانه امنیتی (waf) در ایران شده است که از نظر ساختاری نیز در سطح جهان بی رقیب است.

خدمات ما در زمینه امنیت شامل تامین امنیت سایت و سرور شما عزیزان با تکنولوژی و علم روز صورت می گیرد که به دو صورت زیر انجام می شود:

خدمات دوره ای: با استفاده از این روش قرارداد به صورت دوره ای صورت می گیرد که معمولا ماهیانه انجام می شود. در این روش سرور و سایت شما به صورت دوره ای انتخاب شده و بررسی می شود و هرگونه مشکل و ضعفامنیتی   رفع خواهد شد. مزیت این روش در این است که اگر حملاتی در یک دوره انجام پذیرد شناسایی و برطرف سازی آن دقیق تر است و خطرات ناشی از حمله خنثی خواهد شد.
خدمات مقطعی: با استفاده از این روش، آنالیز سایت بر اساس یک مقطع زمانی مشخص انجام شده و کلیه مشکلات و ضعف های امنیتی سیستم شناسایی و برطرف خواهند شد.
پس از انتخاب هر کدام از روش های پشتیبانی امنیتی ذکر شده، سرور و یا سایت شما به صورت کاملا تخصصی مورد آنالیز قرار می گیرد و جهت رفع مشکلات اقدامات لازم از طرف تیم امنیتی "اسراروب" اجرا خواهد شد.


موارد مورد آنالیز وب سایت:

اسکن پورت های باز و دارای حفره امنیتی
اسکن بیش از ۱۵۰۰ ضعف امنیتی خطرناک در اسکریپت و ساختار سایت
کشف ضعف تزریق SQL + اعمال   Blind SQL Injection
کشف ضعف های تزریق اسکریپت (XSS)
کشف ضعف امنیتی پیمایش پوشه ها (Directory Traversal)
کشف صفحات ورود کاربران و مدیر و اعمال آزمون نفوذ پذیری
اسکن وب سرور ها برای ضعف های امنیتی
اسکن وب اپلیکیشن ها : مثل(Cpanel, Plesk, phpMyAdmin, WordPress, Mambo, Joomla, Drupal, DotNetNuke, phpNuke, phpBB, Mambo)
کشف زیر دامنه ها توسط DNS zone و اعمال اسکن بر روی آنها.


پس از اسکن، نتایج آنالیز برای مدیریت سایت ارسال شده و نقاط داری ضعف و صفحاتی که دارای حفره هستند مشخص می شده و تاثیر پذیر بودن هر یک ازآنها توضیح داده خواهد شد .شما میتوانید بعد از دریافت گزارش سوالات و نظرات خود را برای ما ارسال نمایید .

سوالی دارید؟ هم اکنون با ما تماس بگیرید...

ارتباط با ما