Организовать тендер

All-C Group

127 просмотров

Контакты

www.all-c-group.com.ua
+380675351651
Украина, Полтава
Год основания: 2016

О компании

 Наши услуги:

Разработка веб-сайтов (интернет-магазинов, сайтов-визиток, корпоративных сайтов, мобильных приложений, флеш-анимации, приложений под андроид, систем документооборота).

SEO-продвижение

Разработка высококачественного дизайна

Создание логотипов

Контекстная реклама

e-mail маркетинг

Раскрутка через форумы, каталоги и доски объявления

СМС - рассылки

Маркетинг - кит

Работа с вашей базой и целевой аудиторией

Разработка коммерческих предложений.

Проверка безопасности веб-приложений: сайт проверяется на наиболее распространенные ошибки и уязвимости, такие как:
• sql injections — разного рода sql инъекции;
• cross site scripting — xss, межсайтовый скриптинг;
• cross site requets forgery — csrf, межсайтовая подделка запросов;
• local file inclusion — локальный инклуд;
• remote file inclusion — удаленный инклуд;
• open redirects — редиректы;
• code executions — выполнение кода;
• http response splitting — расщепление http запросов;
• xpath injections — xpath инъекции;
• buffer overflows — разного рода переполнения буфера;
• known vulnerabilities — поиск известных эксплоитов.
Активный метод
• SQL injection ( sql_injection) — Обнаружение, основанное на ошибках
• Oracle
• InterBase
• PostgreSQL
• MySQL
• MSSQL
• EMC
• SQLite
• DB2
• Informix
• Firebird
• SaP Max DB
• Sybase
• Frontbase
• Ingres
• HSQLDB
• MS Access
• Слепая инъекция SQL, используя дифференциальный анализ (sql_injection_differential).
• Слепая инъекция SQL, использующая атаку по времени (sql_injection_timing).
• MySQL
• PostgreSQL
• MSSQL
• NoSQL injection ( no_sql_injection) — обнаружение уязвимости на основе ошибок.
• MongoDB
• Слепая NoSQL инъекция с использованием дифференциального анализф ( no_sql_injection_differential).
• Обнаружение CSRF ( csrf).
• Внедрение кода ( code_injection).
• PHP
• Ruby
• Python
• Java
• ASP
• Слепые инъекции кода, используя атаку по времени ( code_injection_timing).
• PHP
• Ruby
• Python
• Java
• ASP
• Впрыск LDAP ( ldap_injection).
• Путь прохождения ( path_traversal).
• *nix
• Windows
• Java
• Включение файла ( file_inclusion).
• *nix
• Windows
• Java
• PHP
• Perl
• Расщепление отклика ( response_splitting).
• Впрыск команд ОС ( os_cmd_injection).
• *nix
• *BSD
• IBM AIX
• Windows
• Слепой впрыск команд ОС с использованием синхронизации атак
( os_cmd_injection_timing).
• Linux
• *BSD
• Solaris
• Windows
• Включение удаленного файла (RFI).
• Непроверенные перенаправления (unvalidated_redirect).
• Непроверенные перенаправления DOM (unvalidated_redirect_dom).
• XPath инъекции (xpath_injection).
• Generic
• PHP
• Java
• dotNET
• libXML2
• XSS ( xss).
• Путь XSS ( xss_path).
• XSS в случае атрибутов HTML элементов ( xss_event).
• XSS в HTML tags ( xss_tag).
• XSS в контексте сценария ( xss_script_context).
• DOM XSS ( xss_dom).
• Контекст сценария DOM XSS ( xss_dom_script_context).
• Раскрытие исходного кода ( source_code_disclosure)
• XML внешний ( xxe).
• Linux
• *BSD
• Solaris
• Windows
Пассивный метод
Проверка и поиск существования файлов, папок и подписей.
• Разрешенных методов HTTP ( allowed_methods).
• Резервного копирование файлов( backup_files).
• Резервных каталогов ( backup_directories)
• Общих интерфейсов администрирования ( common_admin_interfaces).
• Общих каталогов ( common_directories).
• Общих файлов ( common_files).
• HTTP PUT ( http_put).
• Недостаточной защиты транспортного уровня для паролей и форм ( unencrypted_password_form).
• Обнаружение WebDAV ( webdav).
• Обнаружение HTTP TRACE ( xst).
• Раскрытия номера кредитной карты ( credit_card).
• Раскрытие пользователя CVS/SVN ( cvs_svn_users).
• Отдельного раскрытие IP адреса ( private_ip).
• Общие бэкдоры ( backdoors).
• .htaccess Лимит расконфигурации ( htaccess_limit).
• HTML объекта ( html_objects).
• Раскрытие адреса электронной почта ( emails).
• Силового содержимого каталога ( directory_listing).
• Смешанного ресурса / Скриптов( mixed_resource).
• Ненадежности куки ( insecure_cookies).
• Http куки ( http_only_cookies).
• Функции автоматического заполнения для формы пароля ( password_autocomplete).
• Пародии Ограниченого доступа ( origin_spoof_access_restriction_bypass)
• Форм загрузки ( form_upload)
• localstart.asp ( localstart_asp)
• Набор куки для родительского домена ( cookie_set_for_parent_domain)
• Отсутствия Strict-Transport-Security заголовка для HTTPS ( hsts).
• Отсутствия X-Frame-Options заголовка ( x_frame_options).
• Небезопасной политики CORS ( insecure_cors_policy).
• Небезопасной междоменной политики (разрешить-доступ-с) ( insecure_cross_domain_policy_access)
• Небезопасной междоменной политики (разрешить-HTTP-Request-Headers-от) ( insecure_cross_domain_policy_headers)
• Политики небезопасного клиент-доступа ( insecure_client_access_policy)
 

 

Подробнее Свернуть

Местоположение на карте

Стоимость услуг на разработку сайтов

Услуга Вилка стоимости Часовая ставка
Сайт под ключ
Корпоративный сайт 62 000 - 100 000
Порталы и сервисы 300 000 - 3 000 000
Интернет-магазин 150 000 - 300 000
Промо-сайт 60 000 - 120 000

Портфель проектов

energosnab.com.ua
Бюджет
150 000 ₽  **
lor-center.com.ua
Бюджет
80 000 ₽  **
www.psv-poltava.com
Бюджет
100 000 ₽  **
lawyer.pl.ua
Бюджет
36 000 ₽  **
mymagickey.com
Бюджет
300 000 ₽  **
www.kpacota.top
Бюджет
35 000 ₽  **
len.life-happiness.com
Бюджет
28 800 ₽  **
nahodim.com.ua
Бюджет
300 000 ₽  **

Используемые CMS