Безопасность веб-сайта на этапе его проектирования

Интернет является источником не только полезной информации, но и средой для распространения компьютерных вирусов. Вирусы используются злоумышленниками как для кражи информации, так и для получения контроля над зараженным компьютером или интернет-сайтом. Заражение недостаточно защищенного компьютера, как правило, происходит при загрузке и попытке отображения опасной страницы. Дальнейшее распространение вируса может происходить путем рассылки спама или путем размещения вредоносного кода на сайтах, к которым был получен несанкционированный доступ.

Основная опасность для сайта – его разработчик. Как правило, при разработки сайтов нередко из-за ошибок программистов происходит взлом сайта. Это объясняется недостаточным опытом специалистов и продажей собственным разработок свои клиентам. Опытные веб-студии предлагают свои клиентам готовые надежные инструменты от известных разработчиков систем управления сайтами, которые позволяют веб-студии не придумывать новый "велосипед", а решать конкретные задачи своих клиентов.

Одним из самых популярных и востребованных систем управления сайтами является 1С-Битрикс. «1С-Битрикс: Управление сайтом» - профессиональная система управления веб-проектами, универсальный программный продукт для создания, поддержки и успешного развития корпоративных сайтов, интернет-магазинов, информационных порталов, сайтов сообществ, социальных сетей и других веб-проектов.

В системе «1С-Битрикс: Управление сайтом» предусмотрен модуль «Проактивная защита», с помощью которого реализуется целый комплекс защитных мероприятий для сайта и сторонних приложений. На фестивале хакеров CC9 проведен конкурс, участникам которого было необходимо обойти систему «Проактивной защиты» сайта и воспользоваться заранее подготовленными уязвимостями разных типов. 25000 попыток взлома на конкурсе - отличное стресс-тестирование как проактивной защиты с WAF, так и всей платформы «1С-Битрикс». Проактивная защита является существенным дополнением к стандартной политике безопасности продукта. Поэтому одноименный модуль включен во все редакции продукта «1С-Битрикс: Управления сайтом» (кроме Старта) и в продукт «1С-Битрикс: Корпоративный портал». Причем, что важно, и Проактивная защита, и Проактивный фильтр впервые в мире включены непосредственно в сам продукт!

Если вы определились с веб-студией, обязательно поинтересуйтесь будет ли использоваться система управления сайтом при разработке сайта и какая. Если веб-студия использует свои разработки, будет сложно обеспечить безопасность вашего сайта.



Возврат к списку

Раздел посвящен вопросам проектирования и разработки веб-сайтов.