Аудит безопасности интернет-магазина

Команда Intensa за работой в офисе
О подходе

Найдём уязвимости до того, как их найдут злоумышленники — за 3–5 дней

Триггеры

Вам знакомо?

01

Подозрение на взлом или утечку данных

02

Требование регулятора или партнёра (152‑ФЗ, PCI DSS)

03

Плановая проверка перед крупным релизом или сменой подрядчика

04

Накопились legacy-интеграции, инфраструктура выросла, а надёжность неизвестна

Работы

Что делаем

01

Сканирование инфраструктуры

Серверы, открытые порты, конфигурации, SSL-сертификаты, права доступа

02

Проверка веб-приложения

SQL-инъекции, XSS, CSRF, обход авторизации, небезопасные API

03

Поиск вредоносного кода собственным инструментом Houndoom

04

Специализированные проверки для e-commerce

Платёжные интеграции, личный кабинет, интеграции с маркетплейсами и 1С

05

Детальный отчёт (HTML интерактивный, PDF, Markdown) с приоритетами — от критичных уязвимостей до незначительных

Стоимость

Тарифы

01

Black Box

разовый проект

Аудит снаружи без доступа к коду. Сканирование инфраструктуры, проверка веб-приложения, отчёт. 3 рабочих дня (25ч)

87 500 ₽
02

Grey Box

разовый проект

Частичный доступ к инфраструктуре. Сканирование и проверка конфигураций изнутри, Houndoom, отчёт. 3 рабочих дня (25ч)

87 500 ₽
03

White Box

разовый проект

Полный доступ к коду и инфраструктуре. Houndoom, глубокий анализ кода и конфигураций, отчёт. 5 рабочих дней (35ч)

122 500 ₽
Почему Intensa

Почему выбирают нас

№10среди разработчиков интернет-магазинов России

Собственный инструмент Houndoom

Houndoom разработан на основе опыта работы со взломанными e-commerce проектами. База сигнатур пополняется постоянно — не публичные словари, а накопленный практический опыт именно в этом сегменте.

Приоритеты и план устранения

Говорим, что исправить первым, что можно отложить и почему, а не выдаём сухой список. Если нужно, устраняем найденное той же командой.

Клиенты

Нам доверяют 100+ брендов

Частые вопросы

Не нашли ответ?Спросите нас

В чём разница между Black Box, White Box и Grey Box?

Black Box — аудит снаружи, как видит магазин злоумышленник без доступа к системе. Grey Box — частичный доступ к инфраструктуре, промежуточный вариант. White Box — полный доступ к коду, серверам и конфигурациям, максимальная глубина. White Box рекомендуем при подозрении на взлом или когда нужна детальная картина для регулятора.

Что такое Houndoom?

Собственный инструмент Intensa для поиска вредоносного кода в кодовой базе интернет-магазина. Накопили базу сигнатур из реальных взломанных проектов: бэкдоры, web-shell, вредоносные скрипты для 1С-Битрикс и Laravel. Используется в White Box и Grey Box аудите.

Что входит в отчёт?

Список найденных уязвимостей с описанием каждой, уровнем критичности и рекомендациями по устранению. Отчёт передаётся в трёх форматах: HTML (интерактивный с навигацией), PDF и Markdown. Уязвимости разбиты по критичности — понятно, что исправлять в первую очередь.

Помогаете ли вы устранить найденные уязвимости?

Да. После аудита можно заказать устранение уязвимостей — силами той же команды, которая проводила аудит. Разработчики уже знают инфраструктуру и кодовую базу проекта, поэтому исправления делаются быстрее.

Подходит ли аудит для выполнения требований 152‑ФЗ и PCI DSS?

Аудит выявляет уязвимости, связанные с хранением и передачей персональных и платёжных данных. Отчёт можно использовать как основу при работе с требованиями регуляторов. Для полного соответствия PCI DSS могут потребоваться дополнительные мероприятия — обсудим на созвоне.

Разберём инфраструктуру вашего магазина и выберем формат аудита

Black Box и Grey Box — от 87 500 ₽ за 3 дня, White Box — от 122 500 ₽ за 5 дней.

Навигация

Что почитать ещё