Audyt bezpieczenstwa aplikacji WWW

Chiuso Pubblicato Aug 6, 2014 Pagato alla consegna

zł4500-9000 PLN

Pagato alla consegna

Chiuso Pagato alla consegna

*Analiza bezpieczeństwa aplikacje dostepnej pod adresem www przez protokol SSL - extended validation.

Zakres prac powinien obejmowac:

*Przygotowanie systemu do testów:*

* Stworzenie kont użytkowników

* Wypełnienie kont danymi

* Stworzenie przykładowych kampanii do odbioru danych

* Stworzenie autoamtu do wysylki danych losowych do kampanii i ich dalsz dystrubucja

*Analiza bezpieczeństwa systemu IT:*

* ustalenie wersji oprogramowania z zewnątrz

* badanie podatonosci na luki zainstalowanego oprogramowania

* próby skompromitowania systemu

* próby obciążeniowe, w tym:

o próby wysycenia łącza internetowego

o próby przeprowadzenia ataków DDoS na serwery i usługi

* ataki brute force na usługi

* badanie sieci, skanowanie portów analiza szczelności firewalla

*Analiza bezpieczeństwa aplikacji WWW:*

* bezpieczeństwo i obsługa danych przekazywanych od użytkownika w tym

odporność na:

o złośliwe dane przesłane za pomocą formularzy

o złośliwe pliki przesyłane formularzami

* analiza bezpieczeństwa sesji, w tym:

o zatruwanie danych sesji

o kradzież sesji

o analiza losowości generatorów sesji

* analiza bezpieczeństwa danych

o badania odporności aplikacji na uzyskanie dostępu do

nieuprawnionych zasobów

o weryfikacja skuteczności mechanizmów walidacji

o wstrzykiwanie danych, zaśmiecanie danych raportowych

* analiza bezpieczeństwa aplikacji pod względem ataków typu:

o Cross Site Scripting

o SQL Injection

o CSRF

* analiza bezpieczeństwa formularzy rejestracyjnych, zmiany i

przypomnienia hasła

*Wskazana metodologia testów:*

* Testy wydajnościowe zostaną przeprowadzone z wykorzystaniem

rozproszonego środowiska chmur obliczeniowych, analizie zostaną

poddane trzy czynniki:

o responsywność systemu przy dostarczaniu statycznych plików

o responsywność systemu przy dostarczaniu dynamicznych stron

o responsywność systemu przy dostarczaniu mieszanej zawartości -

odtworzenie rzeczywistego ruchu na podstawie logów systemowych

* Testy penetracyjne przeprowadzone zostaną z wykorzystaniem

dedykowanych narzędzi pozwalających na

* W celu przeprowadzenia testów zostaną wygenerowane spreparowane

serie danych które następnie zostaną wykorzystane do generowania

zapytań z zapisem danych

*Raport z testów*

Po zakończonych testach zostanie sporządzony raport zawierający

szczegółowe informacje na temat przeprowadzonych testów, ich wyniki oraz

wskazania w przypadku wykrycia zagrożeń.

Wielkosc raportu powinna byc nie mniejsza niz 100 stron.

Big Data Sales Elaborazione dati MySQL PHP Gestione Progetti

Rif. progetto: #6285064

Info sul progetto

3 proposte Progetto a distanza Attivo Sep 12, 2014

Vuoi guadagnare?

I vantaggi di fare offerte su Freelancer

Imposta il tuo budget e i tempi previsti
Fatti pagare per il lavoro svolto
Delinea la tua proposta
La registrazione e le offerte sui lavori sono gratuite

3 freelance hanno fatto un'offerta media di zł6348 per questo lavoro

Immagine del profilo di bwx
bwx

A proposal has not yet been provided

zł7500 PLN in 30 giorni
(5 valutazioni)
5.9
Immagine del profilo di r4rony
r4rony

Dear Client, We have gone through your requirement and we are 100 % sure about your requirement. Are you comfortable to discuss the project in English. Thanks, Arun

zł5989 PLN in 45 giorni
(3 valutazioni)
3.5
Immagine del profilo di Nirmay
Nirmay

Witam, mam na imię Dominik, jestem zainteresowany. Posiadam doświadczenie w tworzeniu Aplikacji oraz Systemów Internetowych. Do swoich prac wykorzystuję najnowsze i najciekawsze technologie internetowe, a całość tworzę Altro

zł5555 PLN in 14 giorni
(0 valutazioni)
0.0
Pubblica un progetto simile