Vi utfører kontroll av nettsteder med tanke på å avdekke sikkerhetshull på server, programvare og i webapplikasjonen. Vi kan bistå med søk etter sikkerhetsproblemer på webservere og nettsteder uansett om nettstedet ligger hos oss eller hos andre leverandører (kontroll av nettsteder hos andre leverandører krever en godkjennelse fra eier av nettstedet. Skal det også utføres en kontroll av webservere og/eller nettverk kreves en godkjennelse fra eier av utstyret).
Vi leverer ulike typer sikkerhetskontroller, men felles for alle er at det blir gjennomført et simulert angrep på server og/eller nettstedet i et forsøk på å avdekke problemer. Angrepet er ikke destruktivt.
Etter kontrollen får du tilsendt en rapport med oversikt over hvilke kontroller som er gjennomført, hvilke sikkerhetshull som eventuelt ble funnet, og generelle tilrådinger for å tette koden. Dersom det er ønskelig kan vi også gi helt konkrete forslag om endringer, men dette krever at vi også har tilgang til koden, databaser og/eller webserveren. Denne tjenesten er ikke inkludert i prisen og utføres på timebasis.
Eksempler på noen problemer som kontrollen avdekker:
Vi kan tilby ulike grader av sikkerhetskontroll, og prisen avhenger av hva slags kontroll som ønskes og dermed i hvilken grad det kreves manuelle tilpasninger underveis.
Fullstendig kontroll
En fullstendig kontroll av nettstedet ditt koster fra kr. 5.900,- og inkluderer en enkel sjekk av serveren nettstedet ligger på. Denne kontrollen tar utgangspunkt i startsiden og følger interne lenker samt forsøker å finne og undersøke mapper, filer og applikasjoner som ikke er synlig fra hovedsiden. Det er ingen begrensning i antall sider/lenker og/eller nivåer som kontrolleres, og alle kontrollpunkter er inkludert.
Prisen gjelder for en automatisk kontroll hvor det ikke må utføres manuelle justeringer eller kontroller underveis.
Innen 24 timer fra bestilling får du tilsendt en enkel rapport med oversikt over resultatet av kontrollen, og oversikt over eventuelle kritiske sikkerhetshull som ble avdekket. I løpet av 72 timer får du tilsendt en fullstendig rapport med eventuelle generelle tilrådinger.
Overflatisk kontroll
Vi kan tilby en rask, overflatisk kontroll av nettstedet ditt. Denne kontrollen gjør et raskt søk med utgangspunkt i startsiden din, og følger ganske enkelt de lenkene den finner på siden uten å lete etter skjulte sider/lenker. Testen sjekker primært for åpenbare hull som åpner for SQL-innsprøytning (SQL injection) og i noen grad også Cross Site Scripting (XSS).
Denne testen kan være et godt alternativ hvis du bare vil gjøre et rask kontroll av nettstedet ditt. Sikkerhetshull som blir avdekket her er ofte de samme som brukes av tilfeldige angripere, og du vil dermed ha muligheten til å sikre deg mot denne typen angrep. Testen vil imidlertid ikke nødvendigvis avdekke sikkerhetshull som kan bli funnet av angripere i forbindelse med målrettede angrep hvor det ofte brukes lengre tid på å finne sikkerhetshull.
Denne kontrollen har en begrensning i forhold til hvor mange lenker som testes, og det er ikke mulig å gjennomføre kontroll av sider/nettsteder som krever autentisering.
En overflatisk kontroll koster bare kr. 590,-. Eventuell etterkontroller etter sikring av avdekkede problemer koster kr. 250,- pr. kontroll forutsatt at det bestilles innen 30 dager etter første kontroll.
Det blir sendt en kortfattet rapport med oversikt over eventuelle sikkerhetshull i løpet av 24 timer etter bestilling.