Audyt bezpieczenstwa aplikacji WWW

Zamknięty Opublikowano Aug 6, 2014 Płatność przy odbiorze
Zamknięty Płatność przy odbiorze

*Analiza bezpieczeństwa aplikacje dostepnej pod adresem www przez protokol SSL - extended validation.

Zakres prac powinien obejmowac:

*Przygotowanie systemu do testów:*

* Stworzenie kont użytkowników

* Wypełnienie kont danymi

* Stworzenie przykładowych kampanii do odbioru danych

* Stworzenie autoamtu do wysylki danych losowych do kampanii i ich dalsz dystrubucja

*Analiza bezpieczeństwa systemu IT:*

* ustalenie wersji oprogramowania z zewnątrz

* badanie podatonosci na luki zainstalowanego oprogramowania

* próby skompromitowania systemu

* próby obciążeniowe, w tym:

o próby wysycenia łącza internetowego

o próby przeprowadzenia ataków DDoS na serwery i usługi

* ataki brute force na usługi

* badanie sieci, skanowanie portów analiza szczelności firewalla

*Analiza bezpieczeństwa aplikacji WWW:*

* bezpieczeństwo i obsługa danych przekazywanych od użytkownika w tym

odporność na:

o złośliwe dane przesłane za pomocą formularzy

o złośliwe pliki przesyłane formularzami

* analiza bezpieczeństwa sesji, w tym:

o zatruwanie danych sesji

o kradzież sesji

o analiza losowości generatorów sesji

* analiza bezpieczeństwa danych

o badania odporności aplikacji na uzyskanie dostępu do

nieuprawnionych zasobów

o weryfikacja skuteczności mechanizmów walidacji

o wstrzykiwanie danych, zaśmiecanie danych raportowych

* analiza bezpieczeństwa aplikacji pod względem ataków typu:

o Cross Site Scripting

o SQL Injection

o CSRF

* analiza bezpieczeństwa formularzy rejestracyjnych, zmiany i

przypomnienia hasła

*Wskazana metodologia testów:*

* Testy wydajnościowe zostaną przeprowadzone z wykorzystaniem

rozproszonego środowiska chmur obliczeniowych, analizie zostaną

poddane trzy czynniki:

o responsywność systemu przy dostarczaniu statycznych plików

o responsywność systemu przy dostarczaniu dynamicznych stron

o responsywność systemu przy dostarczaniu mieszanej zawartości -

odtworzenie rzeczywistego ruchu na podstawie logów systemowych

* Testy penetracyjne przeprowadzone zostaną z wykorzystaniem

dedykowanych narzędzi pozwalających na

* W celu przeprowadzenia testów zostaną wygenerowane spreparowane

serie danych które następnie zostaną wykorzystane do generowania

zapytań z zapisem danych

*Raport z testów*

Po zakończonych testach zostanie sporządzony raport zawierający

szczegółowe informacje na temat przeprowadzonych testów, ich wyniki oraz

wskazania w przypadku wykrycia zagrożeń.

Wielkosc raportu powinna byc nie mniejsza niz 100 stron.

Big Data Sales Przetwarzanie danych MySQL PHP Zarządzanie projektem

Numer ID Projektu: #6285064

O projekcie

3 ofert Zdalny projekt Aktywny Sep 12, 2014

3 freelancerów złożyło ofertę za zł6348 w tym projekcie

bwx

A proposal has not yet been provided

zł7500 PLN w ciągu 30 dni
(5 Oceny)
5.9
r4rony

Dear Client, We have gone through your requirement and we are 100 % sure about your requirement. Are you comfortable to discuss the project in English. Thanks, Arun

zł5989 PLN w ciągu 45 dni
(3 Oceny)
3.5
Nirmay

Witam, mam na imię Dominik, jestem zainteresowany. Posiadam doświadczenie w tworzeniu Aplikacji oraz Systemów Internetowych. Do swoich prac wykorzystuję najnowsze i najciekawsze technologie internetowe, a całość tworzę Więcej

zł5555 PLN w ciągu 14 dni
(0 Oceny)
0.0