Регистрация
Вход через соцсети
Восстановление пароля

Безопасность

security

Проблема безопасности — одна из самых актуальных в современном Интернете.

Компании, имеющие веб-сайт, подчас сталкиваются с самыми разными угрозами, например:
Несанкционированное уничтожение или изменение данных на сайте
Несанкционированное получение доступа к информации, представляющей коммерческую тайну или персональные данные
Изменение злоумышленниками паролей администраторов, блокировка доступа в систему администрирования
Такие ситуации могут быть последствием самых разных проблем:
Уязвимости (XSS, SQL-инъекции и пр.) в программном обеспечении, под управлением которого работает сайт
Уязвимости в программном коде, написанном разработчиком сайта при внедрении
Уязвимости в стороннем программном обеспечении, используемом совместно с системой управления сайтом
Человеческий фактор (например, использование слишком простых паролей)



OnSec
NetCat проходит постоянный аудит у специалистов компании ONsec — профессионалов в области безопасности веб-приложений. В работе используются собственные и международные методики поиска уязвимостей.

Исходный код продукта исследуется статически и динамически с целью выявления наиболее узких с точки зрения безопасности функций и вызовов. Далее вся полученная информация обрабатывается вручную экспертами по информационной безопасности. 

В результате взаимодействия разработчиков веб-приложения NetCat и команды ONsec исключены следующие виды уязвимостей: 
SQL-инъекции
Выполнение произвольного кода интерпретатора
Межсайтовый скриптинг (XSS)
Подделка межсайтовых запросов (CSRF)
Потенциальные уязвимости, связанные с внедрением нового функционала системы
 

Огромное внимание уделяется общей функциональной стройности архитектуры исходного кода CMS NetCat с точки зрения веб-безопасности. Нужно отметить, что совместная работа ONsec и NetCat, направленная на повышение уровня защищенности системы управления сайтом, на этом не заканчивается. Безопасность — непрерывный процесс, требующий постоянного внимания и участия.

Электронные USB-идентификаторы

Token
CMS NetCat интегрирована и полностью готова к работе с системой идентификации пользователей по USB-токенам. Это брелоки, которые принадлежат только вам и применяются для авторизации на сайте, то есть попасть в систему администрирования под вашим логином вы сможете, только имея токен. 

Токен с успехом заменяет любые парольные системы защиты, ведь теперь не нужно запоминать множество логинов и сложных паролей, вся необходимая информация надежно хранятся в памяти токена. Все что вы должны сделать — подключить токен к USB-порту и набрать PIN-код. Таким образом, осуществляется двухфакторная аутентификация, когда доступ к информации можно получить, только обладая уникальным предметом (токеном) и зная некоторую уникальную комбинацию символов (PIN-код).

aktiv

Компания «Актив» — наш партнер в области электронных ключей, самый крупный российский производитель устройств этого класса. «Актив» занимается разработкой систем защиты от компьютерного пиратства и средств защиты информации.  

По общим вопросам безопасности системы и работе электронных идентификаторов вы можете обращаться по следующим контактам:
+7(495) 783-60-21

Описание проекта