Back to blog

Одит на уебсайт и защо да го правим

Feb 4th 2019 / Programming

Одитът на уебсайтове е пълният анализ на всички фактори, които засягат представянето и сигурността на един уебсайт. Без значение колко посетители има или каква е големината, за сайтовете е важно да се направи пълен одит от време на време. Всеки собственик трябва да знае какво се случва със сайта му по всяко време.


Въпросът е – какво може да се направи, за да се увеличи нивото на сигурността на уебсайта и допълнителните приложения към него?


Тук идва ролята на детайлния одит



В няколко стъпки ще ви разкажа за процеса на действие на опитния екип на Eurocoders при правене на одит.

Започваме с пълно изследване на сайта. Има 4 типа тестове за проникване, които правим: външен, вътрешен, на софтуер/приложение, както и физически тестове.

  • За външния тест симулираме как атакуващият би постъпил и тестваме средата. По време на процеса тестваме рутерите и защитните стени, уеб приложенията, устройствата (които могат да бъдат и телефоните на компанията, интернет на нещата), както и социално инженерство.
  • Вътрешният тест за проникване се прави, за да се открие състоянието на всички вътрешно свързани мрежови аспекти като комутатори, споделени папки и т.н., както и схема на IP адреса, детайли на OS и изходния код. Проверяват се и хардуерните устройства за вътрешно ползване - това могат да бъдат принтери, камери и много други, които са свързани към мрежата и могат да предоставят достъп на нападателя.

Проверяваме всички статични и динамични кодове на вашия уебсайт - преди и след внедряването. Всички вътрешно и външно разработени приложения също трябва да бъдат внимателно проверени. При физическия тест ние използваме следните техники: фишинг, вишинг, pretexting, baiting и tailgating за проверка на уязвимостите.

Ако бъде открит проблем, създаваме план и подробни стъпки, с които не само да го премахнем, но и да предотвратим ново появяване в бъдещето. Докато премахваме проблема, грижливо документираме всичко внимателно. След като всичко е премахнато, задължително трябва да бъдат изпълнени стъпките за възстановяване на системата и цялата среда.

Важно е да запомните, че одитът ще ви помогне да подобрите качеството и безопасността на вашия уебсайт!