Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
chapoblan

Изработка на "защитен" уеб сайт

Recommended Posts

ТАД ГРУП е единствената компания предлагаща изработка на "защитен" уеб-сайт. Ние съчетаваме "уеб изработка" и "киберсигурност" в едно, като ви спестяваме излишни разходи, и проблеми свързани със зачестилите хакерски атаки.

Уеб приложенията съхраняват голям обем от информация в днешно време. Част от тази информация често може да се счита за конфиденциална и само 4% от пробивите, към този момент, са "сигурни пробиви", при които е използвано криптиране и компрометираните данни са били безполезни в ръцете на злонамерените лица. Нещо друго? Уеб сайтовете са една от най-често срещаните цели на атаките и според Breach Level Index към 2018 г. общият брой отчетени данни, които са откраднати, е повече от 14 милиарда записа.

Нашата услуга, свързана с уеб разработката, включва интегрирането на TAD CMS (система за управление на съдържание) с уеб дизайн, предоставен от страна на клиента.

Процесът е както следва:

web_process_bg

TAD CMS е напълно функционална система за управление на съдържанието (CMS), написана на PHP и оборудвана с различни инструменти, които ще облекчат процеса на изграждане на всеки търговски уебсайт. Някои от основните му характеристики са:

  • WYSIWYG редактор
  • Смесено моно и многоезично редактиране на съдържание
  • Медийна библиотека, за да организирате всичките си активи на едно място
  • Поддържка на всякакъв вид колекции и полета, които да отговарят на индивидуалните нужди на клиента
  • Персонализируеми дефиниции на роли за достъп
  • Персонализиране и пренареждане на менютата
  • Промяна на настройките на сайта и системата

Освен помощните средства за управление на съдържанието, нашият CMS се фокусира върху сигурността, което означава, че ще разполагате с модерна и единствена по рода си защитна система WAF (Website Application Firewall), която предотвратява почти всеки публично известен тип атака и осигурява управление на различните модули за сигурност.

Текущата версия на TAD CMS предлага разнообразни функции за защита в няколко категории:

Конфигурация на средата

  • Права на файлове и директории
  • Ограничения за достъпа до файловата система
  • Регистриране на системни грешки
  • Изтичане на информация
  • Индексиране на директории

Настройки за сигурност на ниво приложение

  • Регулируеми филтри за отделните видове атаки - филтри за URL адрес, GET и POST заявки
  • Идентификация и предотвратяване на SQL инжекции и XSS атаки
  • Превенция на масови заявки към системата
  • Филтриране на заявки със злонамерени User-Agent хедъри

Мониторинг, статистика и управление

  • Достъп до история на атаките + проследяване с помощта на детайлна статистика за всяка категория
  • Възможност за IP whitelisting / blacklisting (с опционална продължителност)
  • Конфигурируеми нотификации (напр. изпращане на уведомления посредством имейл за конкретни атаки)

Всички това се предлага в комбинация с безплатна инсталация и техническа поддръжка.

  • Like 2

Share this post


Link to post
Share on other sites

На забравена парола, изписва положителен отговор на произволни мейл адреси. Допуснах, че може да приеме и HTML/javascript тагове - резултат отрицателен.

Share this post


Link to post
Share on other sites
Преди 5 часа, TheZero написа:

На забравена парола, изписва положителен отговор на произволни мейл адреси. Допуснах, че може да приеме и HTML/javascript тагове - резултат отрицателен.

Целта е да се намали риска от username enumeration. Имейли не изпраща :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.