"UZ" domenidagi
veb-saytlarni kiberxavfsizlikka tekshirish
Veb-saytlardagi kiberxavfsizlik zaifliklari va tahdidlarini aniqlash hamda ularni o‘z vaqtida bartaraf etish maqsadida veb-sayt ekspertizasi amalga oshiriladi.
Veb-saytlarni kiberxavfsizlikka tekshirish bir necha
bosqichda amalga oshiriladi:
Veb-sayt ekspertizasi veb-sayt egasining yozma so‘rovi yoki Kiberxavfsizlik markazining (keyingi o‘rinlarda – Markaz) rasmiy veb-saytida to‘ldirilgan elektron arizasiga binoan o‘rnatilgan tartibda ishlab chiqilgan shartnoma asosida Markazining ekspertlari (mutaxassislari) tomonidan amalga oshiriladi.
Tadqiqot jarayoniga ish hajmi va ularni amalga oshirish muddatiga qarab bir yoki ikkita mutaxassis jalb qilinadi. Shuni inobatga olish kerakki, 1 dona veb-saytni tekshirishga o‘rtacha 20-30 ish kuni talab etiladi. Ekspertiza o‘tkazish muddati va tartibi shartnomada belgilanishi kerak.
Zaxira nusxasini olish (backup),
test serverga joylashtirish,
veb-saytni tahlil qilish
Veb-saytni viruslarga tekshirish
Zaifliklarni avtomatik qidirish
Topilgan zaifliklarni tekshirish
Manba kodidagi (source code) zaifliklarni qidirish
Kontentni boshqarish tizimining (CMS) yadrosidan zaiflik qidirish
Zaifliklar va maxfiy ma'lumotlarning
tarqalishini qo'lda qidirish
Tekshiruvlar natijalari asosida tahlil o'tkazish
Hisobot tayyorlash.
+99871 203 00 23
info[at]uzcert.uz
Kiberhodisa haqida xabar berish: incident[at]uzcert.uz
Toshkent shahar, Mirobod tumani, Taras Shevchenko ko‘chasi 20-uy