امنیت سایبری


بسیاری از وب سایت ها به دلیل پایین بودن امنیت آن ها مورد سو استفاده و حمله هکر ها قرار می گیرند و گاهی وب سایت خسارت های جبران ناپذیری می خورد که هزینه های زیادی را به مدیران وب سایت تحمیل میکند .
بسیاری از نفوذهای صورت گرفته به وب سایت ها به دلیل ضعف سیستم مدیریت محتوای آن ها و یا ناشی از مشکلات امنیتی وب سرورها می باشد که هکر ها به آسانی با یافتن این مشکلات امنیتی به وب سایت نفوذ کرده و تغییرات مختلفی در محتوا و سیستم وب سایت می دهند .
در این میان نرم افزار نویسان برای کمک به مدیران وب سرورها و وب سایت ها که اطلاعات چندان امنیتی ندارند و از مشکلات وب سایت خود باخبر نیستند ، برنامه هایی می نویسند تا بتوان از راه آن ها مشکلات امنیتی وب سایت ها را شناسایی و برطرف نمود .
گروه نرم افزاری سفارش دات نت برای ارتقاع سطح امنیت وب سایت های ایرانی ، اقدام به آنالیز و مشاوره در زمینه ایمن سازی و رفع ضعف های امنیتی این وب سایت ها با درخواست مالک وب سایت می نماید .
 خدمات ما در زمینه امنیت شامل تامین امنیت سایت و سرور شما عزیزان با تکنولوژی و علم روز صورت می گیرد که به دو صورت زیر انجام می شود :
خدمات دوره ای : با استفاده از این روش قرارداد به صورت دوره ای صورت می گیرد که معمولا ماهیانه انجام می شود .
در این روش سرور و وب سایت مورد نظر به صورت دوره ای انتخاب شده و بررسی می شود و هرگونه مشکل و ضعف امنیتی رفع خواهد شد .
مزیت این روش در این می باشد که اگر حملاتی در یک دوره انجام پذیرد شناسایی و برطرف سازی آن دقیق تر بوده و خطرات ناشی از حمله خنثی خواهد شد .
خدمات مقطعی : با استفاده از این روش ، آنالیز وب سایت بر اساس یک مقطع زمانی مشخص انجام شده و کلیه مشکلات و ضعف های امنیتی سیستم شناسایی و برطرف خواهند شد .
 
پس از انتخاب هر کدام از روش های پشتیبانی امنیتی ذکر شده ، سرور و وب سایت به صورت کاملا تخصصی مورد آنالیز قرار می گیرد و برای رفع مشکلات ، اقدامات لازم به صورت پیشنهاد از سوی تیم آنالیز و مشاوره امنیت سفارش دات نت ارایه خواهد شد .
 

 
موارد مورد آنالیز وب سایت :
● اسکن پورت های باز و دارای حفره امنیتی
● اسکن بیش از ۱۵۰۰ ضعف امنیتی خطرناک در اسکریپت و ساختار وب سایت
● کشف ضعف تزریق SQL + اعمال Blind SQL Injection
● کشف ضعف های تزریق اسکریپت ( XSS )
● کشف ضعف امنیتی پیمایش پوشه ها ( Directory Traversal )
● کشف صفحات ورود کاربران و مدیر و اعمال آزمون نفوذ پذیری
● اسکن وب سرور ها برای ضعف های امنیتی
● اسکن وب اپلیکیشن ها ( مانند : Cpanel , Plesk , phpMyAdmin , WordPress , Mambo , Joomla , 
Drupal , DotNetNuke , phpNuke , phpBB , Mambo )
● کشف زیر دامنه ها توسط DNS zone و اعمال اسکن بر روی آن ها
 
نمونه سایت های آنالیز شده توسط سفارش دات نت:
 برای آگاهی از شرایط پلن ها ، تعرفه ها و سرویس های تیم آنالیز و مشاوره امنیت سفارش دات نت ، با ما تماس بگیرید .