Техническое задание: Аудит безопасности веб-сайта

Цель проекта

Выполнить комплексную проверку указанного веб-ресурса на предмет уязвимостей, которые могут быть использованы злоумышленниками для несанкционированного доступа, взлома или нарушения работы.

Основные задачи

• Провести сканирование сайта на наличие распространенных уязвимостей (например, инъекции, XSS, CSRF, небезопасные прямые ссылки на объекты).
• Проанализировать конфигурацию сервера и инфраструктуры на предмет ошибок.
• Оценить стойкость механизмов аутентификации и авторизации.
• Проверить обработку пользовательских данных и входных параметров.

Требования к результату

• Предоставить структурированный отчет на русском языке.
• В отчете должны быть четко указаны: найденные уязвимости, уровень их критичности, доказательство концепции (PoC) и пошаговые рекомендации по исправлению.
• Работа должна проводиться этично, только в рамках согласованного с владельцем ресурса тестового окружения или на копии сайта.

Ожидаемый результат

Клиент получит полное понимание текущего уровня безопасности своего веб-приложения и конкретный план действий по его усилению.