Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
chapoblan

Изработка на "защитен" уеб сайт

Recommended Posts

ТАД ГРУП е единствената компания предлагаща изработка на "защитен" уеб-сайт. Ние съчетаваме "уеб изработка" и "киберсигурност" в едно, като ви спестяваме излишни разходи, и проблеми свързани със зачестилите хакерски атаки.

Уеб приложенията съхраняват голям обем от информация в днешно време. Част от тази информация често може да се счита за конфиденциална и само 4% от пробивите, към този момент, са "сигурни пробиви", при които е използвано криптиране и компрометираните данни са били безполезни в ръцете на злонамерените лица. Нещо друго? Уеб сайтовете са една от най-често срещаните цели на атаките и според Breach Level Index към 2018 г. общият брой отчетени данни, които са откраднати, е повече от 14 милиарда записа.

Нашата услуга, свързана с уеб разработката, включва интегрирането на TAD CMS (система за управление на съдържание) с уеб дизайн, предоставен от страна на клиента.

Процесът е както следва:

web_process_bg

TAD CMS е напълно функционална система за управление на съдържанието (CMS), написана на PHP и оборудвана с различни инструменти, които ще облекчат процеса на изграждане на всеки търговски уебсайт. Някои от основните му характеристики са:

  • WYSIWYG редактор
  • Смесено моно и многоезично редактиране на съдържание
  • Медийна библиотека, за да организирате всичките си активи на едно място
  • Поддържка на всякакъв вид колекции и полета, които да отговарят на индивидуалните нужди на клиента
  • Персонализируеми дефиниции на роли за достъп
  • Персонализиране и пренареждане на менютата
  • Промяна на настройките на сайта и системата

Освен помощните средства за управление на съдържанието, нашият CMS се фокусира върху сигурността, което означава, че ще разполагате с модерна и единствена по рода си защитна система WAF (Website Application Firewall), която предотвратява почти всеки публично известен тип атака и осигурява управление на различните модули за сигурност.

Текущата версия на TAD CMS предлага разнообразни функции за защита в няколко категории:

Конфигурация на средата

  • Права на файлове и директории
  • Ограничения за достъпа до файловата система
  • Регистриране на системни грешки
  • Изтичане на информация
  • Индексиране на директории

Настройки за сигурност на ниво приложение

  • Регулируеми филтри за отделните видове атаки - филтри за URL адрес, GET и POST заявки
  • Идентификация и предотвратяване на SQL инжекции и XSS атаки
  • Превенция на масови заявки към системата
  • Филтриране на заявки със злонамерени User-Agent хедъри

Мониторинг, статистика и управление

  • Достъп до история на атаките + проследяване с помощта на детайлна статистика за всяка категория
  • Възможност за IP whitelisting / blacklisting (с опционална продължителност)
  • Конфигурируеми нотификации (напр. изпращане на уведомления посредством имейл за конкретни атаки)

Всички това се предлага в комбинация с безплатна инсталация и техническа поддръжка.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

На забравена парола, изписва положителен отговор на произволни мейл адреси. Допуснах, че може да приеме и HTML/javascript тагове - резултат отрицателен.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
Преди 5 часа, TheZero написа:

На забравена парола, изписва положителен отговор на произволни мейл адреси. Допуснах, че може да приеме и HTML/javascript тагове - резултат отрицателен.

Целта е да се намали риска от username enumeration. Имейли не изпраща :)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Отговорете в темата...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.