Задать вопрос
opium
@opium
Просто люблю качественно работать

Где заказать проверку сайта на уязвимости?

У так называемых white hat hackers?
Так что бы и скриптами на обычные уязвимости проверили и ручками поискали.
Интересует проверка сайта, а не сервера, на сервере у меня всего три порта открыто 22, 80, 443 и последнее по из репов.
Если кто то делает из хабраюзеров буду рад увидеть предложения в ответах.
  • Вопрос задан
  • 6745 просмотров
Подписаться 28 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 9
@ferasinka
Попробуйте обратиться к этим ребятам.
Ответ написан
@bondbig
В России самая известная и авторитетная контора по этой теме — Позитив.
Еще неплохие профессионалы работают тут.
Ответ написан
Комментировать
RS353
@RS353
Есть два варианта:
1. Нанять компанию которая специализируется на подобном — дорого, но в виду наличия контракта сможете спать спокойно, да и отчет получите ко всему прочему.
2. Нанять фрилансера на бирже либо на спец форумах — дешево, но в виду специфики отношений, возможен кидок. Не сделав ничего, скажет что поработал и все «починил», либо умолчит о паре-другой багов в своих личных интересах.
Ответ написан
copist
@copist
Empower people to give
Если не найдёте исполнителя и будет свободное время — подборка ссылок с хабра на тему проверки уязвимости:
* Плагины firefox для аудита безопасности сайтов habrahabr.ru/post/157311/
* Егор Хомяков продолжает взломы habrahabr.ru/post/141277/ (в частности, ссылка на примеры homakov.blogspot.com/2012/03/hacking-skrillformer-moneybookers.html )
* CSRF уязвимости на примере ХабраХабра habrahabr.ru/post/134150/
* Множественные CSRF уязвимости в крупнейших порталах Рунета habrahabr.ru/post/126409/

Мне по работе очень помогла
Ответ написан
CodeByZen
@CodeByZen
php, js, my/mssql, sqlite, html, css, it-consult
Попробуйте тут
Ответ написан
Комментировать
@armid
Попробуйте написать, к примеру habrahabr.ru/users/BeLove/, возможно он вам подскажет.
Ответ написан
Комментировать
Homakov
@Homakov
Ответ написан
Комментировать
c4n
@c4n
Попробуйте вот тут. Обращались к ним, достойные спецы. Сделали комплексный аудит + помогали при исправлении багов, так что советую.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы