- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
ТС, мне вот интересно - чем/как ты думаешь? Ну заплатишь ты за "аудит". Если не найдут уязвимостей - что дальше, успокоишься?
А если найдут - отдельно будешь оплачивать устранение? А если "устранитель" скажет, что это не уязвимость? А как ты можешь быть уверен, что будет найдено/устранено всё? А если устранитель устранит только то, что ты скажешь, но на сайте будут ещё дыры?
чушь полнейшая
Аудит безопасности для того и делается, чтобы лучше понимать, что не так с подходом к безопасности, оценить угрозы, риски и продумать, какие меры нужно принять, чтобы эти риски уменьшить.
Поиск уязвимостей совсем не аудит безопасности.
---------- Добавлено 05.08.2015 в 20:25 ----------
Ок, палю тему. Не промежуток (аудит) нужно искать-заказывать, а конечную цель. В данном случае это - работоспособность сайта и мб сохранность данных. Скажу больше - по стоимости это обойдётся дешевле, чем периодические аудиты.
Доброго времнеи суток.
Порекомендуйте пожалуйста компанию или частного аудитора.
Требуется проверить:
Хотелось еще узнать сколько будет стоить такой аудит.
Аудит интернет-магазина - от 20 до 60 центов за строку кода (саму magento и неизмененные либы из проверки исключаем естественно, тестируем только измененный/добавленный код) или 40usd в час.
Аудит сервера провести не сможем.
Обращайтесь, рекомендуем себя:)
---------- Добавлено 05.08.2015 в 21:32 ----------
ТС, мне вот интересно - чем/как ты думаешь? Ну заплатишь ты за "аудит". Если не найдут уязвимостей - что дальше, успокоишься?
А если найдут - отдельно будешь оплачивать устранение? А если "устранитель" скажет, что это не уязвимость? А как ты можешь быть уверен, что будет найдено/устранено всё? А если устранитель устранит только то, что ты скажешь, но на сайте будут ещё дыры?
Ок, палю тему. Не промежуток (аудит) нужно искать-заказывать, а конечную цель. В данном случае это - работоспособность сайта и мб сохранность данных. Скажу больше - по стоимости это обойдётся дешевле, чем периодические аудиты.
Дороже. Намного дороже.
Мы гарантируем работоспособность и сохранность данных только после проведения аудита по высшей ценовой категории, при чем работоспособность и сохранность оплачивается отдельно сверху и стоить может (в зависимости от требуемых гарантий) очень негуманно.
Аудит безопасности для того и делается, чтобы лучше понимать, что не так с подходом к безопасности, оценить угрозы, риски и продумать, какие меры нужно принять, чтобы эти риски уменьшить.
На кой это ТСу в виде отчёта?
ТСу нужен работоспособный сайт. Все остальное должен обеспечивать специалист.
Очень плохой совет.
муркетолог-аудитор?
Смысл заказывать в авто подушки безопасности?
Путаешь мух с котлетами. Аудит - не средство защиты (подушка), а процесс.. результатом которого есть "бумажка" с рекомендациями.
Дороже. Намного дороже.
Дешевле. Намного дешевле. Ибо аудирование будет проведено минимум 2 раза.
работоспособность и сохранность данных только после проведения аудита
Вот тут абсолютно согласен - какие-то гарантии можно давать после проведения аудитов и принятых мер. Иными словами это то, о чём я и говорю - аудит, сам по себе, без принятия мер - бесполезные расходы. И именно тот, кто будет обеспечивать и гарантировать безопасность (вернее работоспособность) и должен его проводить.
А вот рекламиться тут не нужно.
поставьте https
чушь полнейшая
что https уже не защищает?
что https уже не защищает?
Что и от кого?
А вообще-то я совет "поставить https" имел ввиду.
Что и от кого?
Это ответ? Или вы просто не знаете для чего https нужен?
На кой это ТСу в виде отчёта?
ТСу нужен работоспособный сайт. Все остальное должен обеспечивать специалист.
ТСу нужен этот отчет, чтобы пинать этих ни разу не специалистов в безопасности по внедрению нужных мер, уменьшающих риски для его бизнеса.
Например, не забываете удалять учетки старых сотрудников со всех серверов? Бэкапы нормально делаются, доступ не как попало, сам сервер хоть себя не бэкапит? А общий журнал событий безопасности настроен, алерты получаете? Как вы узнаете, что политики безопасности вообще работают?
И самое главное, как вы оцените, чем из этого нужно заниматься в первую очередь, а чем позже? Риски нужно как-то оценить. Для чего аудит и делается.
Путаешь мух с котлетами. Аудит - не средство защиты (подушка), а процесс.. результатом которого есть "бумажка" с рекомендациями.
Аудит это часть комплекса безопасности, так же как подушка.
Дешевле. Намного дешевле. Ибо аудирование будет проведено минимум 2 раза.
Дороже. Намного дороже.
Просто у Вас понимание о "гарантия безопасности" видимо в стиле "за базар отвечаю" и если что "ну не шмогла я, не шмогла", впрочем, в рунете мы другого почти встречали:)
В цивилизованном же мире под "гарантиями безопасности" обычно имеется ввиду "если бяка приключилась, то гарант выплачивает определенную сумму владельцу". И скажем гарантия от утечки базы данных клиентов ценой пусть даже в 50 тысяч баксов для серьезного ИП пусть даже всего на месяц сроком - обойдется очень дорого. Такое больше принято на западе, там понимают смысл этого.
Вот тут абсолютно согласен - какие-то гарантии можно давать после проведения аудитов и принятых мер. Иными словами это то, о чём я и говорю - аудит, сам по себе, без принятия мер - бесполезные расходы. И именно тот, кто будет обеспечивать и гарантировать безопасность (вернее работоспособность) и должен его проводить.
Аудит никогда не бесполезен.
Заехать на автосервис и проверить работают ли подушки безопасности - никогда не повредит, это акт не нулевой полезности даже если Вы не собираетесь их чинить, информация о наличии (или отсутствии проблем) ценна в любом случае.
Кроме того, аудит как раз лучше, что бы проводил независимый разработчик, независимая компания. По целому ряду причин. Помогает и от злого умысла и от банальной замыленности.
Не зря даже в такой древнейшей профессии как бухгалтер - для проверки проблем используется сторонний аудит, хотя казалось бы именно бухгалтер обеспечивает и гарантирует что "все ок". Люди обращающиеся с деньгами давно уже сделали выводы.
Я понимаю, что руками всегда качественнее!
Сколько будет стоить полный аудит (сервер + интернет-магазин)?
Зависит от того, что за расширения в движке установлены, насколько движок переделан и проч.
Это надо обговаривать конкретно в личке.
Просто замечу:
Можно, конечно, просто обновлять, бэкапить и ниочем не думать.
Но если что-то криво настроено - это может не помочь.
Иногда бывают простые, но "смертельные" ошибки, например - есть директория, в которой есть скрипт с опасным потенциально опасным (предназначенным только для администратора) функционалом, например - с функцией редактирования/заливки файлов, но доступ к этой директории со скриптом по ошибке программиста открыт всем.
Простые обновления тут не помогут.
Смысл аудита - чтобы не допустить взлома сайта, а чтобы не допустить -надо знать о проблемах, в этом смысл, а не в самом отчете.
Аудит никогда не бесполезен.
Заехать на автосервис и проверить работают ли подушки безопасности - никогда не повредит, это акт не нулевой полезности даже если Вы не собираетесь их чинить, информация о наличии (или отсутствии проблем) ценна в любом случае.
Кроме того, аудит как раз лучше, что бы проводил независимый разработчик, независимая компания. По целому ряду причин. Помогает и от злого умысла и от банальной замыленности.
Не зря даже в такой древнейшей профессии как бухгалтер - для проверки проблем используется сторонний аудит, хотя казалось бы именно бухгалтер обеспечивает и гарантирует что "все ок". Люди обращающиеся с деньгами давно уже сделали выводы.
Согласен. Отлично сказано.
---------- Добавлено 06.08.2015 в 14:34 ----------
Нет смысла обсуждать, нужен ли аудит.
Каждый это решает для себя сам.
Ещё неплохо бы понимать мотив ТС - для чего и отчего аудит.
Вот в этом году стал чаще сталкиваться проблемами безопасности у интернет-магазинов, которые не просто приводили к заражению вирусов и появлению ссылок, рассылке спама(и попадос в спам-листы), но и конкретные финансовые потери.
Например, мошенники после взлома могут встраиваться в процесс оплаты - это прямая потеря и огромная с точки зрения репутации. Тут откатом бэкапа не решить, а только аудитом.
Мотив простой.
Нужен человек или огранизация, которые время от времени будут выполнять такую работу (проверять интернет-магазин на безопасность).
Здесь правильно заметили про "замыленный глаз".
Поэтому хотелось выбрать надежного партнера с хорошими знаниями в этой области.