PDA

Bekijk Volledige Versie : Gezocht nalopen code website voor beveiliging



Anoniem
11/09/09, 00:22
Hallo,

Er is een grote website die geheel nagekeken dient te worden op beveiligingsrisico's. Er waren backdoors geconstateerd en deze zijn weg gehaald. Echter willen we een onafhankelijke partij die het gehele script check op backdoors en beveiligingslekken. Graag hoor ik hierop uw antwoord en wat dit gaat kosten.

Voor meer informatie stuur mij een e-mail.

Groningen

wonko
11/09/09, 10:26
(verplaatst naar het juiste forum)

Kan je wat meer info geven over de gebruikte technologie (asp, php, java,...), hoe deze opgebouwd is (framework, custom, ...), een overzicht van wat de website grofweg doet en wat jullie verstaan onder "groot"?

QBell
11/09/09, 11:45
Beste,

Dit zou ik komend weekend kunnen realiseren.

Voordat ik een schatting zou kunnen maken over hoeveel dit gaat kosten, zou ik graag de url van de website willen hebben. Anders kan ik geen inschatting maken over hoe groot de website is.

AB-Systems
11/09/09, 12:13
Ik heb hier ooit naar gezocht voor een andere klant.. ik kwam uit bij het bedrijf Forus-P, zij realiseren dit voor de benelux kant met het programma Hailstorm.

http://www.forus-p.nl/default.asp?pid=2&mid=11&nid=1

mikeh
11/09/09, 14:33
Vind hun test (http://www.forus-p.nl/test/) website er beduidend beter en geloofwaardiger uitzien dan de huidige :bored:

YolkNet
11/09/09, 17:15
Iemand heeft me ooit eens getipt over phpsecinfo ofzoiets. Heb het nooit gebruikt, dus ook geen ervaring mee. Ik weet alleen dat het iets met de beveiliging van php-applicaties te maken heeft.

Triloxigen
11/09/09, 18:52
Hallo,

Er is een grote website die geheel nagekeken dient te worden op beveiligingsrisico's. Er waren backdoors geconstateerd en deze zijn weg gehaald. Echter willen we een onafhankelijke partij die het gehele script check op backdoors en beveiligingslekken. Graag hoor ik hierop uw antwoord en wat dit gaat kosten.

Voor meer informatie stuur mij een e-mail.

Groningen

Ik zou graag contact met je opnemen, maar waar haal ik je email adres vandaan?
Contacteer me anders even via http://triloxigen.nl/contact

Randy
11/09/09, 19:57
Iemand heeft me ooit eens getipt over phpsecinfo ofzoiets. Heb het nooit gebruikt, dus ook geen ervaring mee. Ik weet alleen dat het iets met de beveiliging van php-applicaties te maken heeft.

PHPSecInfo bekijkt enkel wat PHP instellingen op je server en komt met aanbeveligen. Dit pakket is twee jaar oud en dient enkel voor een eerste indruk. Het is totaal niet geschikt om je code te controleren op XSS hacks en SQL injections, om enkele voorbeelden te noemen.

Voor goede auditing wil je een partij met minimaal 5 jaar dagelijkse hands-on ervaring. Voor het enterprise segment moet je eens kijken naar iBuildings (http://www.ibuildings.nl/) in Nederland. Is het budget wat minder, zoek een _goede_ freelancer. Ikzelf kan Maarten Soetens voor dit werk aanbevelen (Triloxigen (http://triloxigen.nl/)).

Er lopen namelijk nogal veel *kuch* 'PHP programmeurs' rond. In een zoektocht voor twee vaste functies voor een klant heb ik 29 gesprekken gevoerd. 24 van deze mensen vielen af bij een eerste audit.

Randy
11/09/09, 20:02
Edit. ging even iets niet goed... Glenn zag het gelukkig op tijd.

Glenn
11/09/09, 20:04
Neem nog een biertje Randy op deze vrijmibo.

Triloxigen
11/09/09, 22:33
Dank voor de aanbeveling :lovewht: