Компании «Битрикс» и «Немесис» предлагают специальный комплекс услуг по аудиту информационной безопасности веб-проектов, созданных на основе продукта «Битрикс: Управление сайтом». Аудит веб-проекта включает проверку информационной среды и сайта с целью анализа безопасности и возможных уязвимостей созданного проекта.
Для подготовки предложения по аудиту веб-проектов компанией «Немесис» проведен аудит безопасности программного продукта «Битрикс: Управление сайтом». Специалисты «Немесис» анализировали программный продукт в течение четырех месяцев. По итогам проведенного аудита выдан сертификат, подтверждающий неуязвимость продукта ко всем видам известных атак, направленных на веб-приложения.
Комплексный аудит веб-проекта включает: проверку программного шаблона дизайна на наличие ошибок, снижающих уровень безопасности продукта, проверку целостности системы с целью выявления несанкционированного изменения файлов, попытки скрытия взлома, обнаружение «черных ходов» и spyware, проверку обновлений продуктов, входящих в информационную среду, проверку распределения прав доступа, мониторинг обновлений «Битрикс: Управление сайтом», мониторинг системных журналов на предмет выявления подозрительной активности, тестовый взлом сайта и другие способы тестирования проектов. Пользователям предоставляется подробный отчет о результатах тестирования.
Аудит веб-проектов можно заказать непосредственно в компании «Немесис» или у партнеров «Битрикс». Первым партнером, который предлагает своим клиентам дополнительные услуги по аудиту безопасности веб-проектов, является компания QSOFT. Всем своим клиентам QSOFT бесплатно предоставляет базовый пакет услуг по аудиту безопасности веб-проекта.