Вопросы и ответы

Как вы обеспечиваете безопасность интернет-магазинов?

Перечень мероприятий, программного обеспения, методик тестирования.

  1. Должным образом обезопасить инфраструктуру размещения (это достигается путем выбора корректного провайдера, уже включено в предложение).
  2. Должным образом обезопасить сам сайт и серверное программное обеспечение. Контроль безопасности разработки осуществляется специальным ПО для автоматического тестирования. Мы используем:
    1. FloeDesign Technologies phpcs-security-audit — включен на тестовых и боевых серверах постоянно, при выявлении уязвимостей автоматически ставит нам задачи в систему управления проектами.
    2. ScanMyServer — здесь и далее — ручная проверка сайта перед открытием и в ходе приемки проекта от предыдущего подрядчика.
    3. Quttera
    4. Sucuri
    5. SiteGuarding
  3. Использовать популярную коробочную систему управления сайтом, в которой своевременно выявляются и устраненяются ошибки безопасности.
  4. Для защиты от вирусов используем ai-bolit.
  5. Для защиты от атак — firewall.
  6. Для защиты от утраты данных — резервное копирование.

Автор