Audyt bezpieczenstwa aplikacji WWW
zł4500-9000 PLN
Płatność przy odbiorze
*Analiza bezpieczeństwa aplikacje dostepnej pod adresem www przez protokol SSL - extended validation.
Zakres prac powinien obejmowac:
*Przygotowanie systemu do testów:*
* Stworzenie kont użytkowników
* Wypełnienie kont danymi
* Stworzenie przykładowych kampanii do odbioru danych
* Stworzenie autoamtu do wysylki danych losowych do kampanii i ich dalsz dystrubucja
*Analiza bezpieczeństwa systemu IT:*
* ustalenie wersji oprogramowania z zewnątrz
* badanie podatonosci na luki zainstalowanego oprogramowania
* próby skompromitowania systemu
* próby obciążeniowe, w tym:
o próby wysycenia łącza internetowego
o próby przeprowadzenia ataków DDoS na serwery i usługi
* ataki brute force na usługi
* badanie sieci, skanowanie portów analiza szczelności firewalla
*Analiza bezpieczeństwa aplikacji WWW:*
* bezpieczeństwo i obsługa danych przekazywanych od użytkownika w tym
odporność na:
o złośliwe dane przesłane za pomocą formularzy
o złośliwe pliki przesyłane formularzami
* analiza bezpieczeństwa sesji, w tym:
o zatruwanie danych sesji
o kradzież sesji
o analiza losowości generatorów sesji
* analiza bezpieczeństwa danych
o badania odporności aplikacji na uzyskanie dostępu do
nieuprawnionych zasobów
o weryfikacja skuteczności mechanizmów walidacji
o wstrzykiwanie danych, zaśmiecanie danych raportowych
* analiza bezpieczeństwa aplikacji pod względem ataków typu:
o Cross Site Scripting
o SQL Injection
o CSRF
* analiza bezpieczeństwa formularzy rejestracyjnych, zmiany i
przypomnienia hasła
*Wskazana metodologia testów:*
* Testy wydajnościowe zostaną przeprowadzone z wykorzystaniem
rozproszonego środowiska chmur obliczeniowych, analizie zostaną
poddane trzy czynniki:
o responsywność systemu przy dostarczaniu statycznych plików
o responsywność systemu przy dostarczaniu dynamicznych stron
o responsywność systemu przy dostarczaniu mieszanej zawartości -
odtworzenie rzeczywistego ruchu na podstawie logów systemowych
* Testy penetracyjne przeprowadzone zostaną z wykorzystaniem
dedykowanych narzędzi pozwalających na
* W celu przeprowadzenia testów zostaną wygenerowane spreparowane
serie danych które następnie zostaną wykorzystane do generowania
zapytań z zapisem danych
*Raport z testów*
Po zakończonych testach zostanie sporządzony raport zawierający
szczegółowe informacje na temat przeprowadzonych testów, ich wyniki oraz
wskazania w przypadku wykrycia zagrożeń.
Wielkosc raportu powinna byc nie mniejsza niz 100 stron.
Numer ID Projektu: #6285064
O projekcie
3 freelancerów złożyło ofertę za zł6348 w tym projekcie
Dear Client, We have gone through your requirement and we are 100 % sure about your requirement. Are you comfortable to discuss the project in English. Thanks, Arun