Содержание
- 2. Большая часть современных сайтов - набор запчастей низкий уровень стандартной разработки отсутствие единой концепции безопасности несколько
- 3. индивидуальные разработчики думают о безопасности сайтов в самую последнюю очередь клиенты не готовы платить за безопасность
- 4. Хостинг часто не защищен зачастую уровень администрирования серверов и хостинга критически низкий редко используются системы автоматического
- 5. Веб-сайт - часть корпоративной инфраструктуры. Взлом корпоративного сайта - это удар по репутации и имиджу компании.
- 6. единая политика безопасности единая система авторизации; единый бюджет пользователя для всех модулей трехуровневая система разграничения прав
- 7. Перед выпуском модуля идет обязательное тестирование разработчиками на внутренних серверах с разными базами данных, операционными системами
- 8. Психология хакера и разработчика Психология хакера и разработчика принципиально отличаются Профессиональным веб-разработчик становится только через 3-5
- 9. Студенты, ИТ специалисты начального уровня пробуют силы на первых попавшихся сайтах нет понимания последствий для жертвы
- 10. Индивидуальная проверка проектов специалистами по веб-безопасности Большой объем работы Постоянные изменения вносимые в интернет-проекты Нехватка специалистов
- 11. Web Application Firewall (Проактивный фильтр защиты от атак) Веб-антивирус Аутентификация и система составных паролей Технология защиты
- 12. Оценка уровней безопасности веб-проекта Безопасность: Панель безопасности
- 13. XSS - cross site scripting (СSS) SQL инъекции PHP Including часть атак, связанных с обходом каталогов
- 14. Корректность работы электронных ключей eToken PASS для системы «1С-Битрикс: Управление сайтом 8.0» подтверждается соответствующим сертификатом компании
- 15. Сессия пользователя – это ключевой объект атаки на веб-сайт с целью получения сессии авторизованного пользователя В
- 16. Обеспечивает защиту от DDoS атак на веб-приложения, от автоматизированных роботов, которые извлекают контент, спамят и всячески
- 17. Полная поддержка работы по SSL. Один из ключевых вариантов обеспечения защищенности проекта – шифрование данных и
- 18. Журнал вторжений В журнале вторжений ведется запись попыток внедрения SQL, атак через XSS и внедрения PHP.
- 19. Защита административных разделов по IP Защита позволяет строго регламентировать сети, которые считаются безопасными и из которых
- 20. Стоп-листы Стоп-лист ограничивает доступ посетителей к содержимому сайта. Все пользователи, которые попытаются зайти на сайт с
- 21. В любой момент вы можете проверить целостность ядра, системных областей, публичной части продукта Механизм расчета контрольных
- 22. Защита от фишинга Фи́шинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание)
- 23. Групповые политики безопасности Выполняется проверка на длину пароля и на вхождение в пароль определенных групп символов
- 24. Подтверждение регистрации по email Поддержка авторизации OpenID и LiveID Детальная настройка CAPTCHA Вывод CAPTCHA после N
- 25. В журнал заносятся события, связанные с авторизацией и регистрацией пользователей. Детально настраиваются фиксируемые события. Журнал событий
- 26. «1С-Битрикс: Управление сайтом» (все редакции, кроме «Старт») «1С-Битрикс: Корпоративный портал» Модуль «Проактивная защита» включен в состав
- 27. Следите за нами! www.1c-bitrix.ru facebook.com/1CBitrix twitter.com/1C_Bitrix
- 29. Скачать презентацию