Xizmatning asosiy maqsadi

Xizmatning asosiy maqsadi veb-resurslarda mavjud dasturiy va texnik zaifliklarni aniqlash, ulardan foydalanish natijasida yuzaga kelishi mumkin bo‘lgan xavflarni baholash hamda aniqlangan kamchiliklarni bartaraf etish bo‘yicha amaliy tavsiyalar ishlab chiqishdan iborat.

Tekshiruv davomida veb-saytning dasturiy ta’minoti, server sozlamalari, kontentni boshqarish tizimi, foydalanilayotgan plagin va modullar, autentifikatsiya mexanizmlari, ma’lumotlarni qayta ishlash jarayonlari hamda tashqi hujumlarga chidamliligi tahlil qilinadi.

Tekshiruv yo‘nalishlari

• Veb-saytda zararli dasturiy kodlar mavjudligi
• Sayt fayllarining noqonuniy o‘zgartirilganligi
• Web-shell, backdoor va yashirin skriptlarning mavjudligi
• Eskirgan yoki zaif CMS, plagin va modullar
• SQL Injection zaifliklari
• Cross-Site Scripting — XSS zaifliklari
• Cross-Site Request Forgery — CSRF zaifliklari
• Local File Inclusion va Remote File Inclusion zaifliklari
• Masofadan kod bajarish imkonini beruvchi zaifliklar
• Fayl yuklash funksiyasidagi xavfsizlik kamchiliklari
• Autentifikatsiya va avtorizatsiya mexanizmlaridagi zaifliklar
• Foydalanuvchi sessiyalarini boshqarishdagi kamchiliklar
• Maxfiy ma’lumotlarning oshkor bo‘lishi
• Noto‘g‘ri server va veb-ilova sozlamalari
• SSL/TLS sertifikati va HTTPS sozlamalaridagi muammolar
• Xavfsizlik HTTP sarlavhalarining mavjud emasligi yoki noto‘g‘ri sozlanganligi

Tekshiruv jarayoni

Muhim funksiyalarni qo‘lda tekshirish

Avtomatik skanerlash bilan bir qatorda veb-saytning muhim funksiyalari ham qo‘lda tekshiriladi. Jumladan, foydalanuvchini ro‘yxatdan o‘tkazish, tizimga kirish, parolni tiklash, fayl yuklash, qidiruv, ma’lumot kiritish shakllari, administrator paneli va boshqa interaktiv bo‘limlarning xavfsizligi o‘rganiladi.