Zabezpečíme váš webový projekt před škodlivými scripty a pokusy o prolomení do vašeho systému

Obrana proti malware


Malware je škodlivý software, který zahrnuje například spyware, ransomware, adware a další škodlivé scripty, které napadají webové stránky všeho druhu a fungujících na různých platformách. Tyto školidé scripty pak jsou schopny znepřístupnit nebo dokonce nevratně poškodit váší webovou aplikace nebo z ní získat citlivá data.

Zajistíme maximální zabezpečení vaší webového aplikace, internetového obchodu, internetového magazínu a dalších online projektů. Naši specialisté mají dlouholetou zkušenost se zabezpečením různých druhů a platforem webových aplikací.

V poslední době se navíc silně rozšířilo napadení webových stránek za účelem těžby kryptoměn. V roce 2018 vzrostl počet napadených webů o stovky procent.

Kontaktujte nás

Profesionalita

Zabezpečení provádí naši odborníci s mnohaletými zkušenostmi na webovou bezpečnost. Můžete se tak spolehnout na nadstandardní servis a důkladnou ochranu vašeho webové projektu.

Jednoduchost

Webová bezpečnost nestojí na složitých zabezpečovacích metodách. Často stačí pečlivě zajistit jednoduché procesy, které webový projekt spolehlivě zabezpečí.

Důvěryhodnost

Jsme transparentní a za svojí prací si stojíme. Při zabezpečení vašeho webové projektu budeme mít možná přístup k informacím například vašich zákazníků apod. Díky uzavřenému NDA mezi námi se nemusíte bát žádného zneužití dat a můžete spolehnout na kvalitně odvedenou práci.

Iniciativa

Protože chceme klientům nabízet opravdu přidanou hodnotu, snažíme se neustále přichzet s novými řešeními a možnostmi, jak zabezpečení vaší webové aplikace ještě posílit. Sledujeme nové možnosti v oblasti webové bezpečnosti a snažíme se jej aplikovat u našich klientů.

Obrana proti XSS a CSRF útokům


Oba typy útoků XSS (Cross-site scripting)XSRF (Cross-site Request Forgery) se týkají nepovoleného vstupu do uživatelského rozhraní daného uživatele webové aplikace s administrátorskými oprávněními. Jedná se o poměrně časté napadení webových aplikací, kdy útočník může v administračním rozhraní napáchat nevratné škody.

Pomocí několika metod, jako je autorizační token, zabezpečení webového serveru, využití SSL, autorizace a dalších, zabezpečíme vaší webovou aplikaci před těmito útoky, aby žádný z vašich uživatelů omylem nezpůsobil prolomení vaší aplikace.

Kontaktujte nás

Chcete vytvořit webový projekt na Open Source platformě?Pošlete nám kontakt a my se vám obratem ozveme zpět.

Zveme vás na kafe

Autentizace a autorizace uživatelů


Každý vstup uživatele do administračního systému, ať už jsou to webové stránky, internetový obchod, rezervační nebo objednávkový systém a další webové aplikace, musí být tzv. autorizován. Druhů autorizace je spousta a my vám pomůžeme zejména s tzv. autorizací důkazem znalostí, v rámci které je vyžadováno jasné definované heslo.

Navrhneme vám model autorizace uživatelů včetně navržení struktury hesla, způsobu jeho zadání a autentizace a následně vám model zabezpečení aplikujeme na vaší webovou aplikaci.

Kontaktujte nás

Preciznost

Při zabezpečení jdeme do hloubky a myslíme i na nejméně zranitelné části vašeho systému. Precizní přístup je v zabezpečení webových aplikací klíčovým, abyste minimalizovali riziko přehlédnutí čehokoliv zranitelného.

Inovace

Stejně jako se vyvíjejí technologie pro vývoj webových projektů, vyvíjí a rozšiřují se také metody jejich zabezpečení. Postaráme se o moderní metody zabezpečení vašeho webové projektu i o jejich průběžné zdokonalování.

Zodpovědnost

Bezpečnost vašeho webové projektu je pro nás klíčová. Cítíme profesní zodpovědnost za váš projekt i jeho data, který uchovává. Každý projekt je pro nás unikátní a s tím k jeho zabezpečení přistupujeme.

Komplexnost

Zajistíme zabezpečení nejen dílčích částí webové aplikace, ale také jejího celku. Postaráme se o tzv. pasivní i aktivní ochranu před malwarem a různými typy útoků. Zaměříme se také na ty nejméně zranitelné části, které by mohly představovat riziko.

Šifrování dat


Téměř každý web může obsahovat citlivá data, která by se neměla dostat do nepovolených rukou. Může se jednat o data zákazníků, data z objednávek, interního systému, různá geografická data apod. Ochránit je můžete šifrováním, například pomocí SSL certifikátů, hashováním nebo dalšími kryptografickými metodami.

Šifrování dat patři mezi základní způsoby zabezpečení webových aplikací a měli by je využívat všichni provozovalé webových aplikací uchovávající citlivé údaje. Týká se to samozřejmě i databází webů a e-shopů, které patří mezi časté cíle škodlivého softwaru.

Kontaktujte nás

Bezpečnost databází


Pokud pro vaší webovou aplikaci využíváte jakoukoliv databázi (MySQL, Oracle, PostgreSQL, MS SQL atd., je třeba zajistit její dostatečné zabezpečení. Databáze většinou obsahují ta nejcitlivější data, která ve zdrojových souborech webu nejsou dostupná, ale v databázi ano. Databáze může sloužit pro ukládání dat, o kterých možná ani nevíte, že se do databáze ukládají.

Navrhneme vám komplexní model zabezpečení databáze včetně přístupových politik a pravidel, autorizace a autentizace uživatelů a kontrolních procedur. Zajistíme vám také monitoring a kontroly databáze.

Kontaktujte nás

Monitoring

Zabezpečení není jednorázovou akcí. Jedná se o kontinuální řešení, které je potřeba inovovat a zdokonalovat. Během toho je nutné webový projekt minitorovat a získávat informace o pokusech prolomení a nákazy škodlivým softwarem.

Pohotovost

Z vlastní zkušenosti víme, že napadení škodlivým softwarem se často objeví v nejméně vhodnou chvíli, kdy se vám například blíží nějaká marketingová kampaň a potřebujete funkční web. Budeme se snažit vám pomoci co nejrychleji a v případě nákazy webový projekt obnovit a zabezpečit.

Zveme vás na kafe


Zajímají vás naše služby? Zanechte nám na vás kontakt a my se vám obratem ozveme zpět.
Nebo se ozvěte vy nám na e-mail: info@punkers.digital nebo telefon: +420 725 827 761.


Vámi zaslané údaje budou sloužit výhradně jen pro zpětný kontakt, nikoliv pro jakékoliv jiné marketingové účely.