Вопросы и ответы

Можете ли вы сделать аудит безопасности нашего интернет-магазина?

Без его переноса в типовую инфраструктуру Cetera это не имеет смысла.

Cetera вложила существенные средства в инфраструктуру:

  • анти-DDOS защита на уровне провайдеров;
  • автоматические обновление ПО на серверах;
  • корректные настройки с учетом требований вендоров CMS;
  • автоматический мониторинг безопасности;
  • автоматический мониторинг доступности;
  • сплошной антивирусный контроль всех размещаемых интернет-магазинов;
  • сплошной контроль исходного кода проектов на соответствие стандартам;
  • защита интернет-магазинов под контролем мониторингов внешних платных и бесплатных систем;
  • блокирование доступов к серверам по незащищенным протоколам, включая все виды FTP и sFTP;
  • блокирование возможности внесения изменений в код и структуры базы иначе как через систему continuous integration;
  • организационные политики хранения, смены и выдачи доступов к сайтам.

Без переноса интернет-магазина в нашу инфраструктуру мы не видим смысла в ручном режиме аудировать его безопасность. Он по-умолчанию «настолько небезопасный, что нет смысла писать подробности».

Автор