Audyt stron internetowych pod kątem poprawności kodu, użyteczności...

Nie od dziś wiadomo, że dobrze zaprojektowana strona internetowa, to połowa sukcesu
w drodze do zadowolenia potencjalnego klienta przeglądającego zasoby naszej witryny, czy też uzyskania dobrych pozycji w wyszukiwarkach. Niestety zdecydowana większość stron, choć ładnie wyglądających, nie spełnia ogólno przyjętych standardów - utrudniając przeglądanie ich bądź uniemożliwiając osiąganie wysokich pozycji w wyszukiwarkach (koszt pozycjonowania takiej witryny internetowej jest dużo wyższy od pozycjonowania witryny zoptymalizowanej).

W skład naszej usługi wchodzi:

  1. ocena serwisu pod kątem optymalizacji:
    1. analiza kodu strony
    2. analiza przyjaznych adresów Url
    3. analiza tytułów podstron
    4. analiza linkowań wewnętrznych i zewnętrznych *
  2. analiza słów kluczowych *
  3. analiza konkurencji *
  4. analiza użyteczności obsługi strony (w tym m. in. analiza udostępniania dokumentów)
  5. analiza dostępności strony (m.in. przez różne przeglądarki internetowe)

* - dotyczy audytu witryny przygotowywanej pod usługę pozycjonowania.

Dzięki takiej ocenie otrzymacie Państwo informację, czy witrynę należy zoptymalizować, czy dobór słów/fraz kluczowych jest odpowiedni (to najlepiej widać w statystykach serwera), oraz czy strona jest przyjazna dla internautów ją odwiedzających.
Do każdego podpunktu doradzimy, co należy poprawić, zmienić, dodać, usunąć aby strona spełniała swoją rolę w Internecie.

Koszt takiej usługi: od 500 zł.
Cena zależy od wielkości strony poddanej analizie, od celu audytu oraz od tego, czy do usługi zostanie włączona analiza konkurencji potrzebna w przypadku pozycjonowania strony.

Do usługi (na życzenie) podpisywana jest umowa gwarantująca zachowanie poufności informacji podczas wykonywania prac, a także po ich zakończeniu.

Do podanych cen należy doliczyć 23% VAT.

Audyt stron internetowych pod kątem bezpieczeństwa

I. Audyt bezpieczeństwa aplikacji www:

Obszary audytu:

Testy penetracyjne aplikacji WWW na klasy błędów opisanych w standardzie OWASP Top Ten 2010:

 
  1. A1. Injection
  2. A2. Cross-Site Scripting (XSS)
  3. A3. Broken Authentication and Session Management
  4. A4. Insecure Direct Object Reference
  5. A5. Cross-Site Request Forgery (CSRF)
  6. A6. Security Misconfiguration
  7. A7. Insecure Cryptographic Storage
  8. A8. Failure to Restrict URL Access
  9. A9. Insufficient Transport Layer Protection
  10. A10. Unvalidated Redirects and Forward

Zewnętrzne testy penetracyjne środowiska pracy aplikacji zgodnie z metodologią OSSTMM w wersji 2.1.

Wynikiem pracy audytora jest kompleksowy raport z przeprowadzonych testów. Na jego zawartość składają się:

  1. ogólna ocena oraz informacje dla Kadry Zarządzającej,
  2. szczegółowa analiza wykrytych podatności,
  3. kroki doskonalenia.

II. Przegląd kodu aplikacji WWW pod kątem błędów bezpieczeństwa:

Obszary audytu:

Audyt kodu źródłowego aplikacji WWW pod kątem klas błędów zawartych w OWASP Top Ten 2010:

  1. A1. Injection
  2. A2. Cross-Site Scripting (XSS)
  3. A3. Broken Authentication and Session Management
  4. A4. Insecure Direct Object Reference
  5. A5. Cross-Site Request Forgery (CSRF)
  6. A6. Security Misconfiguration
  7. A7. Insecure Cryptographic Storage
  8. A8. Failure to Restrict URL Access
  9. A9. Insufficient Transport Layer Protection
  10. A10. Unvalidated Redirects and Forward

Wynikiem pracy audytora jest kompleksowy raport z przeprowadzonych testów. Na jego zawartość składają się:

  1. ogólna ocena oraz informacje dla Kadry Zarządzającej,
  2. szczegółowa analiza wykrytych podatności,
  3. kroki doskonalenia.

W przypadku zainteresowania audytem pod kątem bezpieczeństwa, prosimy o kontakt:
lub poprzez formularz w dziale zadaj pytanie.

Ostatnia realizacja

Drukarnia cyfrowa
D.H.R. Kontakt Sp. z o.o.
© 2005-2012 F.H.U. RPNET. Wszystkie prawa zastrzeżone.