Thứ bảy, 23 Tháng 9 2017

Dịch vụ Kiểm tra bảo mật website cung cấp qui trình toàn diện và khép kín, giúp khách hàng xác định hệ thống đang có rủi ro gì, phương pháp khắc phục các rủi ro đó. Ngoài ra, các chuyên gia cũng hỗ trợ tối ưu hóa hệ thống để đảm bảo các tiêu chuẩn, qui định và công việc của khách hàng.

  1. Khảo sát thông tin: Thực hiện thu thập các thông tin có thể về mỗi website
  • Địa chỉ IP, tên miền
  • Hệ điều hành
  • Công nghệ Web, Webserver
  • Các cổng mở
  • Các dịch vụ chạy trên máy chủ
  • Cấu trúc website
  1. Kiểm tra lỗi: Dựa trên thông tin trên, kiểm tra lỗi toàn bộ website, web services. Bao gồm các loại lỗi (nếu có) dưới đây:

  • SQL Injection

  • Blind SQL Injection

  • Cross-Site Scripting (XSS)

  • HTTP Header Injection

  • URL Redirection

  • Cross Site Request Forgery

  • Remote File Inclusion/Uploading

  • Buffer Overflows, Integer Overflows

  • Directory/Path Traversal

  • SOAP Injection

  • LDAP Injection  

  • Xpath Injection

  • Session Fixation

  • Session Hijacking

  • Weak Password Policies

  • Weak User Authentication

  • Web server exploit

  • Password attack

  • Web Language exploit.

  • Sensitive data in URL Parameter

  • Identify the logical attack surface

  • Test transmission of data via client

  • Check the weak SSL ciphers

  • Các lỗi mới phát hiện tại thời điểm thực hiện.

  1. Thử nghiệm tấn công: Dựa trên các lỗi tìm được, chuyên gia thực hiện tấn công máy chủ. Quá trình này thực hiện với sự phối hợp, kiểm soát và theo dõi của cán bộ Sở.
  2. Chuyên gia tư vấn cán bộ của Sở nhằm khắc phục các lỗi trên.
 

Banner0

handbook2016