פרסום פרויקט
התחבר עם פייסבוק
התחבר עם LinkedIn
דרושים פרילנסרים לבדיקות חוסן ובדיקות PT לאתר חדש
פרויקט מס' 95149
Job Statistics
| 1 Bids |
תקציב
5,000 ₪ - 10,000 ₪
|
תוקף הפרויקט
סגור להצעות נוספות
|
טווח הצעות
300
₪
-
300
₪
לשעת עבודה
|
הצעה ממוצעת
300
₪
לשעת עבודה
|
Job Info And Actions
שתף במייל
דווח
תאריך פרסום:
15:49, 13 אפריל, 2016
הצעות תתקבלנה עד:
07:42, 24 אפריל, 2016
דרושים פרילנסרים לבדיקות חוסן ובדיקות PT לאתר חדש
בפרוייקט חדש לגוף עירוני גדול נבנו שני אתרי הרשמה.
נדרש לבצע בדיקות חוסן ו-Penetration Testing עבור שני האתרים הללו.
----------------------------------------------------------מטרות
----------------------------------------------------------
1 . איתור כשלים ברמת האפליקציה
2 . מתן המלצות לצורך תיקון מידי של הליקויים
3 . מתן המלצות לצורך ביצוע הקשחה של האפליקציה
במהלך הבדיקות יש לשים לב למניעת פגיעה במערכת (תצורת Non-Intrusive) שכן מדובר באתרים חיים.
----------------------------------------------------------
הבדיקה תבדוק את התרחישים הבאים
----------------------------------------------------------
• בדיקת גישה והרשאות עבור משתמש שאינו מורשה.
• וידוא קלטים ופלטים.
• חריגת הרשאות עבור משתמש מורשה בעל הרשאות רגילות.
• ניסיונות התחזות בשם משתמש אחר.
• אימות שדרים.
• אישור אמיתות נתונים.
• ביצוע ניסיונות השתלטות על Session /קישור קיים (לדוגמא, של משתמש קיים).
• עמידות המערכת בפני הזרקת קוד עוין.
• ביצוע מתקפות מבוססות קלט.
• ביצוע מניפולציית פרמטרים לצורך עקיפת לוגיקות אפליקטיביות.
• השתלטות על בסיס הנתונים שינוי נתונים, הרצת פקודות על השרת וכו'.
• חשיפת מידע אודות מבנה האפליקציה, קוד המקור, טופולוגית הרשת וכו'.
• בחינת עמידות תשתית השרתים וציוד הת��שורת בפני מתקפות אבטחת מידע ויצירת נתיב גישה
• למערכת ולבסיס הנתונים.
• בחינת אפשרות עקיפת מנגנוני ההגנה של רכיבי אבטחת המידע.
----------------------------------------------------------
הבדיקה תכלול מתקפות כגון
----------------------------------------------------------
• Logic manipulation
• Denial Of Service (DOS)
• Buffer Overflow
• Session Hijacking
• Code Injection
• SQL Injection
• LDAP Injection
• File System Access
• Code Level Attacks
• Network Sniffing
----------------------------------------------------------
בדיקה תשתית
----------------------------------------------------------
בנוסף לבדיקה האפליקטיבית תתבצע בדיקת תשתית. המטרה של הבדיקה היא לוודא כי אין חולשות ברמת התשתית. בדיקה זו בודקת אספקטים הנוגעים לרמת ההקשחה של שכבת התשתית של המערכת, כגון: מערכת הפעלה, שרת WEB , רכיבי הגנה ( FW, IPS וכו').
הבדיקה תתבצע בתצורת Black Box ללא ידע מוקדם. בבדיקה תתבצע ע"י סורקים מסחריים, כגון: Nessus, Nmap וכו'. לאחר ביצוע הבדיקה האוטומטית תתבצע בדיקה ידנית לתיקוף הממצאים.
----------------------------------------------------------
תוצר הפעילות יהיה מסמך אשר יכיל את הרכיבים הבאים
----------------------------------------------------------
1 . תמצית מנהלים התמצית תכלול הסבר על תהליך הסקר וכן את עיקרי הממצאים וההמלצות. –
2 . פירוט הרכיבים שנבדקו
3 . פירוט מתודולוגית הבדיקה
4 . תיאור מפורט של הממצאים בפורמט טבלאי. התיאור יכיל את המידע הבא עבור כל אחת מהחשיפות:
א. תיאור כללי של החשיפה
ב. תיאור מפורט של החשיפה
ג. ניתוח חומרת החשיפה בהיבט הנזק שעלול להיגרם ורמת ההתסברות למימושו
ד. המלצות ראשוניות ליישום
ה. מידע נוסף הקשור לחשיפה (באם רלוונטי)
הממצאים ידורגו באחת משלושת רמות החומרה הבאות:
א. גבוהה – רמת החשיפה מהווה סיכון לרשת הארגון בהיבט של פגיעה בשלימות זמינות או אמינות המידע. יש לנקוט צעדים בעדיפות גבוהה לתיקון הממצא.
ב. בינונית רמת החשיפה מהווה סיכון לרשת הארגון, עם זאת קיימים פרמטרים המצמצמים את החשיפה לאיום כגון הסתברות נמוכה למימושו או רמת נזק נמוכה בעת התממשות האיום. יש לנקוט צעדים לתיקון הממצא לפי תכנית עבודה.
ג. נמוכה – אין סכנה מידית לארגון מחשיפות אלו, על מנת לממש חדירה לרשת הארגון או לגרום נזק יש להשקיע מאמצים גדולים. יש לשקול טיפול לטווח הארוך בחשיפות אלו
נדרש לבצע בדיקות חוסן ו-Penetration Testing עבור שני האתרים הללו.
----------------------------------------------------------מטרות
----------------------------------------------------------
1 . איתור כשלים ברמת האפליקציה
2 . מתן המלצות לצורך תיקון מידי של הליקויים
3 . מתן המלצות לצורך ביצוע הקשחה של האפליקציה
במהלך הבדיקות יש לשים לב למניעת פגיעה במערכת (תצורת Non-Intrusive) שכן מדובר באתרים חיים.
----------------------------------------------------------
הבדיקה תבדוק את התרחישים הבאים
----------------------------------------------------------
• בדיקת גישה והרשאות עבור משתמש שאינו מורשה.
• וידוא קלטים ופלטים.
• חריגת הרשאות עבור משתמש מורשה בעל הרשאות רגילות.
• ניסיונות התחזות בשם משתמש אחר.
• אימות שדרים.
• אישור אמיתות נתונים.
• ביצוע ניסיונות השתלטות על Session /קישור קיים (לדוגמא, של משתמש קיים).
• עמידות המערכת בפני הזרקת קוד עוין.
• ביצוע מתקפות מבוססות קלט.
• ביצוע מניפולציית פרמטרים לצורך עקיפת לוגיקות אפליקטיביות.
• השתלטות על בסיס הנתונים שינוי נתונים, הרצת פקודות על השרת וכו'.
• חשיפת מידע אודות מבנה האפליקציה, קוד המקור, טופולוגית הרשת וכו'.
• בחינת עמידות תשתית השרתים וציוד הת��שורת בפני מתקפות אבטחת מידע ויצירת נתיב גישה
• למערכת ולבסיס הנתונים.
• בחינת אפשרות עקיפת מנגנוני ההגנה של רכיבי אבטחת המידע.
----------------------------------------------------------
הבדיקה תכלול מתקפות כגון
----------------------------------------------------------
• Logic manipulation
• Denial Of Service (DOS)
• Buffer Overflow
• Session Hijacking
• Code Injection
• SQL Injection
• LDAP Injection
• File System Access
• Code Level Attacks
• Network Sniffing
----------------------------------------------------------
בדיקה תשתית
----------------------------------------------------------
בנוסף לבדיקה האפליקטיבית תתבצע בדיקת תשתית. המטרה של הבדיקה היא לוודא כי אין חולשות ברמת התשתית. בדיקה זו בודקת אספקטים הנוגעים לרמת ההקשחה של שכבת התשתית של המערכת, כגון: מערכת הפעלה, שרת WEB , רכיבי הגנה ( FW, IPS וכו').
הבדיקה תתבצע בתצורת Black Box ללא ידע מוקדם. בבדיקה תתבצע ע"י סורקים מסחריים, כגון: Nessus, Nmap וכו'. לאחר ביצוע הבדיקה האוטומטית תתבצע בדיקה ידנית לתיקוף הממצאים.
----------------------------------------------------------
תוצר הפעילות יהיה מסמך אשר יכיל את הרכיבים הבאים
----------------------------------------------------------
1 . תמצית מנהלים התמצית תכלול הסבר על תהליך הסקר וכן את עיקרי הממצאים וההמלצות. –
2 . פירוט הרכיבים שנבדקו
3 . פירוט מתודולוגית הבדיקה
4 . תיאור מפורט של הממצאים בפורמט טבלאי. התיאור יכיל את המידע הבא עבור כל אחת מהחשיפות:
א. תיאור כללי של החשיפה
ב. תיאור מפורט של החשיפה
ג. ניתוח חומרת החשיפה בהיבט הנזק שעלול להיגרם ורמת ההתסברות למימושו
ד. המלצות ראשוניות ליישום
ה. מידע נוסף הקשור לחשיפה (באם רלוונטי)
הממצאים ידורגו באחת משלושת רמות החומרה הבאות:
א. גבוהה – רמת החשיפה מהווה סיכון לרשת הארגון בהיבט של פגיעה בשלימות זמינות או אמינות המידע. יש לנקוט צעדים בעדיפות גבוהה לתיקון הממצא.
ב. בינונית רמת החשיפה מהווה סיכון לרשת הארגון, עם זאת קיימים פרמטרים המצמצמים את החשיפה לאיום כגון הסתברות נמוכה למימושו או רמת נזק נמוכה בעת התממשות האיום. יש לנקוט צעדים לתיקון הממצא לפי תכנית עבודה.
ג. נמוכה – אין סכנה מידית לארגון מחשיפות אלו, על מנת לממש חדירה לרשת הארגון או לגרום נזק יש להשקיע מאמצים גדולים. יש לשקול טיפול לטווח הארוך בחשיפות אלו
תחומי הפרויקט
קבצי הפרויקט
אנא היכנס לאתר לקבלת גישה לקבצי הפרויקט
הלקוח
אנא
היכנס לאתר
לקבלת גישה ללקוח
עדכונים
אנא היכנס לאתר לקבלת גישה לעדכונים בפרויקט
פרויקטים ב- XPlace
פרויקט זה ואלפי פרויקטים דומים מתפרסמים מדי יום בזירת XPlace כדי לעזור לך לאתר את המומחים והפרילנסרים הטובים ביותר.
הגש הצעה
על פרויקט זה
Private Bid
הצעה פרטית
הצעה פרטית
 0 פרויקטים
|
|
