Audyt bezpieczenstwa aplikacji WWW

Closed Posted Aug 6, 2014 Paid on delivery

zł4500-9000 PLN

Paid on delivery

Closed Paid on delivery

*Analiza bezpieczeństwa aplikacje dostepnej pod adresem www przez protokol SSL - extended validation.

Zakres prac powinien obejmowac:

*Przygotowanie systemu do testów:*

* Stworzenie kont użytkowników

* Wypełnienie kont danymi

* Stworzenie przykładowych kampanii do odbioru danych

* Stworzenie autoamtu do wysylki danych losowych do kampanii i ich dalsz dystrubucja

*Analiza bezpieczeństwa systemu IT:*

* ustalenie wersji oprogramowania z zewnątrz

* badanie podatonosci na luki zainstalowanego oprogramowania

* próby skompromitowania systemu

* próby obciążeniowe, w tym:

o próby wysycenia łącza internetowego

o próby przeprowadzenia ataków DDoS na serwery i usługi

* ataki brute force na usługi

* badanie sieci, skanowanie portów analiza szczelności firewalla

*Analiza bezpieczeństwa aplikacji WWW:*

* bezpieczeństwo i obsługa danych przekazywanych od użytkownika w tym

odporność na:

o złośliwe dane przesłane za pomocą formularzy

o złośliwe pliki przesyłane formularzami

* analiza bezpieczeństwa sesji, w tym:

o zatruwanie danych sesji

o kradzież sesji

o analiza losowości generatorów sesji

* analiza bezpieczeństwa danych

o badania odporności aplikacji na uzyskanie dostępu do

nieuprawnionych zasobów

o weryfikacja skuteczności mechanizmów walidacji

o wstrzykiwanie danych, zaśmiecanie danych raportowych

* analiza bezpieczeństwa aplikacji pod względem ataków typu:

o Cross Site Scripting

o SQL Injection

o CSRF

* analiza bezpieczeństwa formularzy rejestracyjnych, zmiany i

przypomnienia hasła

*Wskazana metodologia testów:*

* Testy wydajnościowe zostaną przeprowadzone z wykorzystaniem

rozproszonego środowiska chmur obliczeniowych, analizie zostaną

poddane trzy czynniki:

o responsywność systemu przy dostarczaniu statycznych plików

o responsywność systemu przy dostarczaniu dynamicznych stron

o responsywność systemu przy dostarczaniu mieszanej zawartości -

odtworzenie rzeczywistego ruchu na podstawie logów systemowych

* Testy penetracyjne przeprowadzone zostaną z wykorzystaniem

dedykowanych narzędzi pozwalających na

* W celu przeprowadzenia testów zostaną wygenerowane spreparowane

serie danych które następnie zostaną wykorzystane do generowania

zapytań z zapisem danych

*Raport z testów*

Po zakończonych testach zostanie sporządzony raport zawierający

szczegółowe informacje na temat przeprowadzonych testów, ich wyniki oraz

wskazania w przypadku wykrycia zagrożeń.

Wielkosc raportu powinna byc nie mniejsza niz 100 stron.

Big Data Sales Data Processing MySQL PHP Project Management

Project ID: #6285064

About the project

3 proposals Remote project Active Sep 12, 2014

Looking to make some money?

Benefits of bidding on Freelancer

Set your budget and timeframe
Get paid for your work
Outline your proposal
It's free to sign up and bid on jobs

3 freelancers are bidding on average zł6348 for this job

bwx's Profile Picture
bwx

A proposal has not yet been provided

zł7500 PLN in 30 days
(5 Reviews)
5.9
r4rony's Profile Picture
r4rony

Dear Client, We have gone through your requirement and we are 100 % sure about your requirement. Are you comfortable to discuss the project in English. Thanks, Arun

zł5989 PLN in 45 days
(3 Reviews)
3.5
Nirmay's Profile Picture
Nirmay

Witam, mam na imię Dominik, jestem zainteresowany. Posiadam doświadczenie w tworzeniu Aplikacji oraz Systemów Internetowych. Do swoich prac wykorzystuję najnowsze i najciekawsze technologie internetowe, a całość tworzę More

zł5555 PLN in 14 days
(0 Reviews)
0.0
Post a project like this