Аудит безопасности веб-проектов на «Битрикс: Управление сайтом»
Для подготовки предложения по аудиту веб-проектов компанией «Немесис» проведен аудит безопасности программного продукта «Битрикс: Управление сайтом». Специалисты «Немесис» анализировали программный продукт в течение четырех месяцев. По итогам проведенного аудита выдан сертификат, подтверждающий неуязвимость продукта ко всем видам известных атак, направленных на веб-приложения.
Сертификат безопасности
Благодаря тщательному аудиту безопасности продукта специалисты «Немесис» получили достаточный опыт для быстрой и качественной проверки веб-проектов, созданных на основе «Битрикс: Управление сайтом».
У корпоративных клиентов часто возникает потребность исключить ошибки конфигурирования операционной системы, ПО веб-сервера и погрешности при разработке веб-проектов на основе продукта, чтобы быть полностью уверенными в безопасности сайтов. Целью аудита веб-проектов является комплексная проверка безопасности веб-проекта как результата интеграции программного продукта «Битрикс: Управление сайтом» в информационную среду.
Комплексный аудит веб-проекта включает: проверку программного шаблона дизайна на наличие ошибок, снижающих уровень безопасности продукта, проверку целостности системы c целью выявления несанкционированного изменения файлов, попытки скрытия взлома, обнаружение «черных ходов» и spyware, проверку обновлений продуктов, входящих в информационную среду, проверку распределения прав доступа, мониторинг обновлений «Битрикс: Управление сайтом», мониторинг системных журналов на предмет выявления подозрительной активности, тестовый взлом сайта и другие способы тестирования проектов. Пользователям предоставляется подробный отчет о результатах тестирования.
Сформировано несколько вариантов аудита веб-проектов, включающие разные способы проверки безопасности сайтов.
По мнению Сергея Рыжикова, директора компании «Битрикс», аудит сайтов позволит предложить специальный комплекс услуг корпоративным клиентам, уделяющим серьезное внимание вопросам безопасности сайтов, обеспечить и в дальнейшем поддерживать высокий уровень информационной безопасности веб-проектов.
Аудит веб-проектов можно заказать непосредственно в компании «Немесис» или у партнеров «Битрикс».
Первым партнером, который предлагает своим клиентам дополнительные услуги по аудиту безопасности веб-проектов является компания QSOFT. Михаил Токовинин, директор компании QSOFT, считает крайне важным проверить безопасность готового решения, проанализировать всю информационную среду, предоставить клиентам документальные результаты тестирования, гарантировать клиенту надежность и неуязвимость его сайта. Всем своим клиентам QSOFT бесплатно предоставляет базовый пакет услуг по аудиту безопасности веб-проекта.
Информация о специальном предложении по аудиту проектов, созданных на основе программного продукта «Битрикс: Управление сайтом», опубликована на сайте компании «Битрикс» в разделе «Безопасность > Аудит веб-проектов», а также на сайте компании «Немесис».
