Аудит безопасности сайта.

получил отчет. всего 2 некритические уязвимости одинакового типа ) мои движки рулят )

ап. :)

Продолжаю работать, готов принимать заказы.

Оказываю услуги по тестированию безопасности Вашего сайта.

Осуществляю поиск, уязвимостей XSS(пассивная, активная) SQL-иньекций, PHP-инклюдинг.

Предоставляю полный отчет по найденным уязвимостям.

Даю рекомендации по их устранению.

Вы платите только в случае нахождения узявимостей, если таковых нет, тест бесплатный. 🚬

А вы как будто ручками проверяете?

Как показывает статистика http://www.securitylab.ru/news/359069.php - 97% всех уязвимостей в веб приложениях можно определить автоматическими средствами.

И никого я не рекламирую, если можно можно что то сделать бесплатно зачем кому то платить за это деньги.

Может быть и так, но ТС даёт внятные рекомендации по устранению.

Шутите? Общие рекомендации слишком простые, а частные можно дать только увидев исходный код приложения.

Вы просто попробуйте автоматический метод и сравните результаты. Уверен что как минимум они не будут отличаться, а скорее всего будут более качественными.

HruPifPaf, ради интереса бы, прогнали бы сайт своим тараканом, даже не пискнул, иньект не нашел, xss не нашел, а про другие я даже молчу.

Зато вах-вах, какой движок у насекомого просто зверь, если честно ни разу мне он пока не помог найти ни одной стоящей уязвимости, или Вы думаете он мне тайну открывает когда на каждом хосте пишит доступен метод Trace, да Google Scanner и то лучше работает, самые ощутимые и действенные результаты получаются, только когда делаешь ручную проверку, вот Вам задачка для Вашего паука,

0629.com.ua, есть ряд уязвимостей, ищите, если найдете, тогда паук или патруль действительно чего-то стоят.

Если Вы являетесь работником кампании, которая создала это чудо под названием XSpider, это не значит, что кроме как этой программой проверить сайт нельзя.

Вопрос, что у Вас так плохо с клиентами, что так отчаянно пытаетесь меня тут выставить дилетантом?

Ой не гони, часникам Maxpatrol не продается, а демо вервсия просто не имеет нужной функциональности.

Кто сказал что что то нельзя проверить. Я предлагаю тем кто заказал у вас услугу сравнить результаты с бесплатным сканированием. Ничего при этом не впариваю :).

Да не надо злиться успокойтесь все хорошо, только вот не увязочка, если Вы говорите что только предлагаете сравнить то,

не как не сходиться с этим высказыванием цитата:

То есть Вы немерянно пытаетесь приподать свои программные средства наиболее в выгодном свете, так, что пиарьте как-нибудь по лучше, а то как-то топорно пока у Вас выходит.

А по-поводу:

Я где-то утверждал обратное, или говорил что пользовался патрулем?

Внимательно стоит читать текст.

2Moderators

Пожалуйста почистите темку от флуда.

Конечно

Цитирую:

"Ах какой мощный, вот такой мощный, что XSS даже не находит, уязвимости в POST запросах тоже мимо ушей."

Полное вранье, как можно что то утвержать если этим не пользовались. Очень даже хорошо находит в POST запросах, и не только XSS, а еще более 60 различных проблем в Web приложениях.

HruPifPaf добавил 10.09.2008 в 19:36

И с логикой у тебя полные проблемы. Предложение воспользоваться бесплатным сервисом сложно назвать пиаром. тем более применяемый там инструмент предназначен для корпоративного рынка, и большинство тех кто им воспользуется никогда его не купит.

Еще раз повторюсь, все что предлагает топикастер за 20 у.е. можно сделать бесплатно и более качественно.

Любой может сравнить.