אבטחת אתרים

בדיקת אבטחה מקיפה לאתרים, אפליקציות Web, טפסים, DNS, SSL והגדרות אבטחה

מהי אבטחת אתרים?

אבטחת אתרים היא תהליך בדיקה מקיף של אתר האינטרנט, אפליקציית ה-Web או הפורטל הארגוני שלכם, לזיהוי חולשות אבטחה, תצורות שגויות, ופרצות שעלולות לאפשר לתוקפים לפגוע באתר, לגנוב מידע, או לפגוע במשתמשים.

בניגוד לסריקות אוטומטיות, אבטחת אתרים כוללת בדיקה ידנית מעמיקה על ידי מומחי אבטחה, בדיקת לוגיקה עסקית, בדיקת SSL/TLS, הגדרות DNS, כותרות אבטחה, וניתוח תצורת האתר.

מה אנחנו בודקים?

תעודת SSL/TLS ותצורה נכונה

בדיקת תקינות התעודה, תצורת הצפנה, ותמיכה בפרוטוקולים מאובטחים

כותרות אבטחה (Security Headers)

CSP, HSTS, X-Frame-Options, X-Content-Type-Options ועוד

הגדרות DNS

בדיקת רשומות SPF, DKIM, DMARC להגנה מפני זיוף דוא"ל

טפסים ו-Injection Attacks

בדיקת SQL Injection, XSS, CSRF והגנות נגד תקיפות אינג'קשן

אימות והרשאות

בדיקת מנגנוני אימות, MFA, ניהול סשנים והרשאות משתמשים

הצפנה ואחסון סיסמאות

וידוא שימוש בהצפנה מאובטחת ואלגוריתמי Hash נכונים

ניהול סשנים (Session Management)

בדיקת תקינות מנגנון ה-Sessions, Timeout והתנהגות נכונה

הגנה מפני DDoS ו-Brute Force

בדיקת מנגנוני Rate Limiting והגנה מפני תקיפות

תצורת שרת Web

הקשחת Apache/Nginx, חסימת מתודות מיותרות, הגדרות תקינות

הסתרת מידע טכני רגיש

וידוא שהאתר לא חושף גרסאות, מסלולים פנימיים או מידע רגיש

למי זה מתאים?

אבטחת אתרים מתאימה במיוחד ל:

עסקים קטנים ובינוניים עם אתר תדמית או מסחרי

אתרי מסחר אלקטרוני (E-commerce)

פורטלים ארגוניים עם אזור משתמשים

אתרי WordPress, Drupal, Joomla

כל מי שרוצה לוודא שהאתר שלו מאובטח

תהליך העבודה

1

איסוף מידע וסריקה ראשונית

איסוף מידע על האתר, מפת עמודים, טכנולוגיות בשימוש, וסריקה ראשונית לזיהוי נקודות בדיקה.

2

בדיקה ידנית מעמיקה

בדיקה ידנית של טפסים, אימות, הרשאות, לוגיקה עסקית ונקודות חשופות שסריקה אוטומטית לא מזהה.

3

בדיקת תצורות ותקני אבטחה

בדיקת SSL/TLS, כותרות אבטחה, DNS, תצורת שרת Web והשוואה לתקני אבטחה מובילים.

4

דיווח והמלצות תיקון

הכנת דוח מפורט עם כל הממצאים, ציוני אבטחה, דירוג חומרה והמלצות תיקון צעד-אחר-צעד.

מה תקבלו?

דוח אבטחה מפורט

דוח מקיף עם כל הממצאים, צילומי מסך, ותיאור מדויק של כל פרצה

ציוני אבטחה

ציונים לפי Mozilla Observatory, SSL Labs, Security Headers ועוד

רשימת פעולות תיקון

המלצות מפורטות וברות-ביצוע לתיקון כל פרצה שנמצאה

ייעוץ טלפוני

הסבר והבהרה של הממצאים, תעדוף תיקונים ותמיכה ביישום

מעוניינים לבדוק את אבטחת האתר שלכם?

צרו קשר לקבלת הצעת מחיר ופרטים נוספים. נשמח לעזור לכם לאבטח את האתר ולהגן על המשתמשים שלכם.

קבלו בדיקת אבטחה ראשונית
info@mkb-shield.com