Не многие разработчики уделяют достаточное внимание защищенности сайтов, как в ходе разработки и внедрения проекта, так и в процессе тестирования безопасности сайта.
Большинство аудиторов сайта проводят внешнее тестирование. Не желая разбираться в деталях и стремясь снизить стоимости работ, они игнорируют внутреннюю логику работы инфраструктуры. Для нас важна репутация наших клиентов и безусловная защищенность их ресурсов, поэтому в процесс анализа сайта мы смотрим ресурс изнутри и настаиваем на предоставлении тестовых учетных данных.
Большинство современных WEB-проектов имеют низкую защищенность. Почти в каждом проекта, аудит которого мы проводили, встречались уязвимости из списка OWASP Top 10 (список наиболее опасных уязвимостей WEB-приложений). Если после аудита безопасности вашего сайта, проблемы уязвимости не исчезли, обратитесь к нам. Мы проведем аудит не «на бумаге».