Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
chapoblan

Изработка на "защитен" уеб сайт

Recommended Posts

ТАД ГРУП е единствената компания предлагаща изработка на "защитен" уеб-сайт. Ние съчетаваме "уеб изработка" и "киберсигурност" в едно, като ви спестяваме излишни разходи, и проблеми свързани със зачестилите хакерски атаки.

Уеб приложенията съхраняват голям обем от информация в днешно време. Част от тази информация често може да се счита за конфиденциална и само 4% от пробивите, към този момент, са "сигурни пробиви", при които е използвано криптиране и компрометираните данни са били безполезни в ръцете на злонамерените лица. Нещо друго? Уеб сайтовете са една от най-често срещаните цели на атаките и според Breach Level Index към 2018 г. общият брой отчетени данни, които са откраднати, е повече от 14 милиарда записа.

Нашата услуга, свързана с уеб разработката, включва интегрирането на TAD CMS (система за управление на съдържание) с уеб дизайн, предоставен от страна на клиента.

Процесът е както следва:

web_process_bg

TAD CMS е напълно функционална система за управление на съдържанието (CMS), написана на PHP и оборудвана с различни инструменти, които ще облекчат процеса на изграждане на всеки търговски уебсайт. Някои от основните му характеристики са:

  • WYSIWYG редактор
  • Смесено моно и многоезично редактиране на съдържание
  • Медийна библиотека, за да организирате всичките си активи на едно място
  • Поддържка на всякакъв вид колекции и полета, които да отговарят на индивидуалните нужди на клиента
  • Персонализируеми дефиниции на роли за достъп
  • Персонализиране и пренареждане на менютата
  • Промяна на настройките на сайта и системата

Освен помощните средства за управление на съдържанието, нашият CMS се фокусира върху сигурността, което означава, че ще разполагате с модерна и единствена по рода си защитна система WAF (Website Application Firewall), която предотвратява почти всеки публично известен тип атака и осигурява управление на различните модули за сигурност.

Текущата версия на TAD CMS предлага разнообразни функции за защита в няколко категории:

Конфигурация на средата

  • Права на файлове и директории
  • Ограничения за достъпа до файловата система
  • Регистриране на системни грешки
  • Изтичане на информация
  • Индексиране на директории

Настройки за сигурност на ниво приложение

  • Регулируеми филтри за отделните видове атаки - филтри за URL адрес, GET и POST заявки
  • Идентификация и предотвратяване на SQL инжекции и XSS атаки
  • Превенция на масови заявки към системата
  • Филтриране на заявки със злонамерени User-Agent хедъри

Мониторинг, статистика и управление

  • Достъп до история на атаките + проследяване с помощта на детайлна статистика за всяка категория
  • Възможност за IP whitelisting / blacklisting (с опционална продължителност)
  • Конфигурируеми нотификации (напр. изпращане на уведомления посредством имейл за конкретни атаки)

Всички това се предлага в комбинация с безплатна инсталация и техническа поддръжка.

  • Like 2

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

На забравена парола, изписва положителен отговор на произволни мейл адреси. Допуснах, че може да приеме и HTML/javascript тагове - резултат отрицателен.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
Преди 5 часа, TheZero написа:

На забравена парола, изписва положителен отговор на произволни мейл адреси. Допуснах, че може да приеме и HTML/javascript тагове - резултат отрицателен.

Целта е да се намали риска от username enumeration. Имейли не изпраща :)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.