- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
е зря даже в такой древнейшей профессии как бухгалтер - для проверки проблем используется сторонний аудит, хотя казалось бы именно бухгалтер обеспечивает и гарантирует что "все ок". Люди обращающиеся с деньгами давно уже сделали выводы.
Так это бухгалтерия. Набор отработанных методик по стандартам. Циферки обобщаются и сравниваются.
А что же порекомендуете делать в разработке сайтов, когда затраты на аудит превышают затраты на собственно разработку ?
Чтобы понять где логика работы программы ошибочна, нужно ее понять всю ! Фактически, заново ее написать. Причем, ТС надеется, что это будут делать люди намного опытнее тех, кто изначально писал.
Так что дальше стандартных отчетов сканером уязвимостей извне, либо сканером исходного кода (на который не все согласятся), на практике никакого аудита не произойдет.
Если вы первый раз это делаете, то заказывайте аудит сразу у нескольких организаций или отдельных специалистов. Потом дадите сравнить результат вашим специалистам и сразу всплывет, кто шарашкина контора, а кто знает, чем занимается.
Мотив простой.
Нужен человек или огранизация, которые время от времени будут выполнять такую работу (проверять интернет-магазин на безопасность).
Непонятно почему вы решили что ваш магазин должны часто взламывать....что в нем такого ценного? Логины и пароли пользователей? Или у вас очень много врагов?
Требуется проверить:
А что конкретно требуется проверить? Могу провести аудит сервера на соответствие требованиям PCIDSS например, провести внешнее сканирование сертифицированным сканером (ASV), но вам же не это нужно.
Аудит программного кода Magento на отсутствие недекларированных возможностей для сертификации ФСБ и ФСТЭК хотите?
Или просто пентест? Или работу отдела ИБ наладить?
Вы определитесь, что хотите получить в итоге. Ценники могут быть очень разные 😂
Аудит безопасности
https://ru.wikipedia.org/wiki/%D0%90%D1%83%D0%B4%D0%B8%D1%82_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8
ТСу нужен этот отчет, чтобы пинать этих ни разу не специалистов в безопасности по внедрению нужных мер,
Да не нужен ТСу никакой "отчёт" :). Этот более чем спамный топик имеет совсем другую цель.
Но даже если бы он не был спамным - запросы, подобные ТСовскому имеют хотелку типа "хочу что бы не взломали мой мегасайт". Всё!
Употребление же умных слов и терминов безусловно даёт плюс в карму. Но без понимания простой вещи: те, кому нужны услуги сертитфицированных специалистов - не будут регаться на сёрче и тем более задавать такие вопросы, всё это пустое сотрясание воздуха. :)
Да не нужен ТСу никакой "отчёт" :). Этот более чем спамный топик имеет совсем другую цель.
А по-моему вполне реальный топик, мне лично знакомые задавали подобные вопросы.