YESAudit
Сервис
http://sitecheckup.net предлагает услуги квалифицированного анализа защищенности вашего сайта от внешних угроз.
В отличии от большинства сервисов продвигающих услуги аудита веб сайтов мы пошли иным путем.
За последний год нами была разработана система анализа PHP кода для автоматического выявления уязвимостей, таких как:
- SQL Injection
- PHP Injection
- XSS
После чего мы вручную проверяем каждую найденную уязвимость, пишем к ней заплатку и оформляем отчет о проделанной работе.
Таким образом наш сервис:
1. Практически полностью исключает человеческий фактор в процессе поиска уязвимых мест в коде.
2. Это всегда высокий уровень качества наших работ.
3. Среднее время тестирования сайта занимает 1-3 дня, даже для больших проектов.
4. И главное, это стоимость услуг!
Тарифы
Мы зарекомендовали себя на практике выявив уязвимости в таких CMS как: Danneo CMS, Shop-Script, PunBB, Nucleus CMS. Один из обзоров опубликован
тут.
Так же доступен видеообзор отражающий работу анализатора.
Видео.
Чем так опасны уязвимости? Если вкатце:
Представьте, злоумышленник имеет доступ к вашей базе данных или админпанели - это неприятно.
Представьте, злоумышленник имеет доступ к файловой системе вашего сервера - в двойне неприятно.
Если вы используете самописный движок, то шансы взома вашего сайта многократно возрастают. Заказать тестовый аудит вы можете абсолютно бесплатно. Не ждите пока вас взломают!