Тестирование на потенциальные/реальные уязвимости сайта

Возник вопрос- есть ли в рунете люди, которые этим на хлеб зарабатывают, сколько это стоит и как вообще считается.
Допустим, могу ли я найти человека, с которым мы составим прайс(xss,sql inj,shell, доступ к исходникам) и он роет, а я плачу за то, что нарыл.
Интересует тестирование черного ящика, когда «злоумышленник» роет где только можно, обладая лишь базовыми знаниями.

PS: Вопрос касается проектов, принадлежащих мне, а не конкурентам/недругам/гуглу.
  • Вопрос задан
  • 3426 просмотров
Пригласить эксперта
Ответы на вопрос 4
try4tune
@try4tune
На чем сайт написан? Какая БД используется?
Ответ написан
Evgeny_Shiryaev
@Evgeny_Shiryaev
Попробуйте спросить об этом @devteev (он есть и на Хабре). Товарищь работает в компании Positive Technologies, и занимается как раз информационной безопасностью.
Ответ написан
Комментировать
Есть такие на antichat.ru
Ответ написан
@olegsharapov91
Есть white hat, есть black hat. Есть аудит от брендовых компаний вроде positive или groupib. Это всё, разумеется, и стоит немало, и зависит от объёмов работы и целей.

Если у тебя один простой сайт самописный, то относительно просто. А если целая CMS или большая инфраструктура, то и сложность, и время возрастут. И не очень понятно, что ты хочешь получить: бумажку, что у тебя всё хорошо, или до победного мучать хакера, чтобы он нашёл уязвимость в тех местах, в которых ты сомневаешься :)

В любом случае, посмотри в сторону сканеров безопасности вроде acunetix.com или metascan.ru, они делают то же самое, роют только по базовым знаниям, но автоматически. Это и быстрее, и дешевле.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы