Аудит безопасности сайта и сервера
Найдём уязвимости вашего проекта и дадим пошаговые рекомендации по их устранению.
Работаем по договору с NDA.
Почему это важно сейчас
81%
кибератак приходится на малый и средний бизнес
2 мес.
В 2024–2025 массовые взломы сайтов на Битрикс — вендор не мог выпустить патч 2 месяца
5–14 дней
Средний простой бизнеса после взлома сайта
3–5x
Стоимость восстановления после инцидента — в 3–5 раз дороже профилактики
Мы работаем с Битрикс, WordPress и кастомными CMS с 2008 года. Мы знаем их уязвимости изнутри, потому что строим и поддерживаем десятки таких сайтов.
Что мы проверяем
Полный анализ вашей инфраструктуры
Серверная инфраструктура
Версии ОС, nginx/Apache, PHP, открытые порты
CMS и модули
Устаревшие версии, известные уязвимости, неиспользуемые плагины
Зависимости и пакеты
composer.lock, package-lock.json, уязвимые библиотеки
Конфигурация веб-сервера
Небезопасные настройки, доступ к служебным файлам
SSL/TLS и заголовки
CSP, HSTS, X-Frame-Options и другие заголовки безопасности
Открытые данные
.env, .git, бэкапы, дампы БД, панели администрирования
DNS и почта
SPF, DKIM, DMARC — защита от спуфинга и фишинга
Известные CVE
Поиск по всем обнаруженным версиям в базах уязвимостей
Что вы получите
По итогам аудита вы получите детальный брендированный отчёт, который включает:
- Executive Summary — краткое резюме для руководства: общий уровень защищённости, ключевые риски, рекомендуемые первоочередные действия
- Список уязвимостей — каждая уязвимость описана с указанием CVSS-скоринга, вектора атаки, потенциального ущерба и доказательств (Proof of Concept)
- Рекомендации по устранению — конкретные пошаговые инструкции для каждой уязвимости, приоритизированные по степени критичности
- Общие рекомендации — системные улучшения безопасности: настройка заголовков, обновление компонентов, лучшие практики
Отчёт подготовлен для двух аудиторий: руководство (бизнес-риски и приоритеты) и технические специалисты (детальные инструкции по устранению).
Как мы работаем
1
/ 5
Заявка и NDA
Подписываем договор и NDA. Определяем scope проверки
Подписываем договор и NDA. Определяем scope проверки
2
/ 5
Сканирование
Автоматизированный и ручной анализ вашей инфраструктуры
Автоматизированный и ручной анализ вашей инфраструктуры
3
/ 5
Отчёт
Детальный документ с классификацией уязвимостей и рекомендациями
Детальный документ с классификацией уязвимостей и рекомендациями
4
/ 5
Устранение
Помогаем закрыть уязвимости или делаем это за вас
Помогаем закрыть уязвимости или делаем это за вас
5
/ 5
Мониторинг
Подписка на непрерывный контроль безопасности
Подписка на непрерывный контроль безопасности
Тарифы
Экспресс-аудит
от 50 000 ₽
1–3 рабочих дня
- Автоматизированное сканирование
- Проверка ТОП-уязвимостей
- Экспертная валидация результатов
- Краткий отчёт с приоритизацией
Для малого бизнеса, быстрая проверка перед запуском
Рекомендуем
Стандартный аудит
от 120 000 ₽
5–10 рабочих дней
- Полный внешний аудит по OWASP Top-10
- Ручное тестирование
- Детальный отчёт с CVSS-скорингом
- Executive summary для руководства
Для среднего бизнеса, e-commerce, компаний с персональными данными
Расширенный аудит
от 250 000 ₽
10–20 рабочих дней
- Всё из «Стандарт»
- Аудит исходного кода и архитектуры
- Тестирование бизнес-логики
- Повторный тест после устранения (ретест)
Для крупного бизнеса, сервисов с платёжными данными
Частые вопросы