- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Он на голову выше всех black box ситем типа XSpider и еще ж сним.
Спайдер и иже с ним - это все пукалки, которые ловят на поверхности. нет смысла с ними вообще сравнивать.
задумка хорошая, только боюсь, что реализация будет ещё долго хромать.
kxk, Удивляюсь вам, вы видели, щупали наш продукт? Готовим видео презентацию, в ближайшие дни сможете оценить работу нашего анализатора. Он на голову выше всех black box пауков типа XSpider и еже с сним.
Вот я хотел бы увидеть ваш продукт, потому как всего есть только 2-3 анализатора кода.
Pixi, мое детище, и еще разор как то выкладывал. но все из них - есть ГОВНО!
так как ни один из них не видит косяков логики и думаю, никогда не увидит....
Хотелось бы посмотреть что юзаете вы.
Видео обзор: http://www.youtube.com/watch?v=FwxPbFWyYyg
YESAudit добавил 19.09.2010 в 20:47
Ищем партнера для совместного сотрудничества.
Крайне на хватает рук.
Если у вас есть интерес и опыт работы в этой области, то
Пишите ICQ 330164453
Звоните +38093 740 52 66
Готовим еще один видео обзор, более насыщенный и технологичный.
Так-же сейчас провидим тестирование уязвимостей во всех популярных движках CMS, интернет магазинах, форумах... в виду большого объема работ может занять некоторое время.
Сейчас тестируем обновленный алгоритм поиска глобализации переменных которые программа упустила (обсуждение было выше).
Наши алгоритмы на сегодня являются найлучшими.
Вы можете в этом убедиться протестировав свой сайт ровно за ту цену которую сами огласите уже по факту тестирования.
Пишите ICQ: 330164453
Первый обзор готов!
/ru/forum/550514
Мы открыли сайт, где можно сделать потрясающий заказ аудита всего вашего сайта http://sitecheckup.net
В планах тестово запустить автоматический онлайн аудит php скриптов.
PS: 4:30 утра, а работа все продолжается :D
Спасибо за вопросы, итак по порядку.
Под "File Upload" уязвимостью предполагается к примеру загрузка файла скрипта (.*php) на сервер хостинга фотографий (*.jpeg).
"Information Leakage" само по себе не является уязвимостью, однако может дать атакующему ценные с точки зрения злоумышлинника данные. Это может быть информация о структуре директорий сервера, используемых SQL запросах и т.д....
"RFI" и "LFI" относятся к классу PHP Injection. Вынесены отдельными пунктами, так как чаще всего PHP уязвимость заключается либо в возможности включения удаленных файлов, либо не предусмотренных разработчиком локальных файлов.
YESAudit добавил 14.09.2010 в 03:51
Да вполне. Вы можете отправить нам любой файл скрипта добавив в него несколько уязвимостей, а мы запустив анализатор продемонстрируем вам полученный от него ответ.
не хочу показаться кэпом, но ваши комментарии выглядят на уровне первого класса, я конечно понимаю что вы считаете себя ассом, также в принципе существует не мало софта для "проверки на уязвимости" который даже на самый простой скрипт, который 100% не содержит никаких уязвимостей начнет поднимать пар*****альную панику, в случае как вы сказали файл аплоад, ну тут даже школьник вроде как должен знать, что это регулируется атачесом, ставим выполнение пхп только для .*пхп и вуаля? ну да, еще нужно закидать атачесы в папки для заливки файлов, а лучше всего разрешить все типы файлов заливать только без возможности их запуска, то есть без отдачи файла с расширением пхп, про удаленные иклюды так это тоже лечится одной строкой и все инъекции тоже, вопрос - как чем ваши цены обусловлены? если по сути вы предлагаете заюзать готовые предположительно дырявые фреймворки по той же цене что написать новые? интересно знать
P.S.: я хочу сказать, что ваш подход не индивидуален, вы заявляете что будете проверять скрипты своим анализатором, который ну никак не имеет мозга программиста, а цена как будто вы задействуете живого кодера, для индивидуальной переписки скритов.
Скрипты тестируются сначала анализатором, после чего вручную проверяется его результат работы, где мы пытаемся воспроизвести каждую из найденных им уязвимостей. Так что о каких либо ложных уязвимостях говорить не приходится.
На счет того что почти каждую уязвимость можно "залатать" одной двумя строчками, да это так. В этом нет проблемы. Проблема состоит в их поиске.
- На счет стоимости услуг, во первых хочу сказать что цены составлялись в среднем делением пополам цен за те же услуги которые предлагают остальные компании занимающиеся аудитом.
- Во вторых мне кажется вы немного лукавите говоря о стоимости создания с новых движков. Она очень далека как от средней стоимости проведения аудита, так и от затрат времени.
- И в третих нами было затрачено большое количество сил и средств, чтоб получить продукт который бы действительно умел искать перечисленные уязвимости. Это не такая простая задача и в наших ценах отражена стоимость его разработки. Тем не мение, еще раз повторюсь, что наши цены раза в два ниже цен конкурентов.
.
.
Есть первые результаты по нескольким CMS! Пока без подробностей...
Тс.вы явно недооценили ваш труд.И то что говорят насчет цен-дилетанты.
Цену на PHP-injection и Active XSS можно смело увеличить.