Tīmekļa vietnes audita mērķis ir sniegt visaptverošu informāciiju par vietnes tehnisko stāvokli un atklāt tās izstrādes procesā pieļautās kļūdas. Tā rezultātā tiek sniegtas atbildes uz šādiem būtiskiem jautājumiem:
- vai tīmekļa vietne nav inficēta ar ļaunprogrammatūru;
- vai tā ir pietiekami aizsargāta pret ielaušanos un nesankcionētu darbību veikšanu;
- vai mājas lapas izstrāde veikta, ievērojot meklētāju optimizācijas (SEO) kritērijus;
- vai tā ir piemērota mobilo lietotāju vajadzībām?
Piedāvātais audits ietver 3 komponentes.
Vietnes tehniskais audits ietver pamatinformācijas savākšana par vietni, kas tiek izmantota nākamajos audita posmos. Tiek iegūta informācija par vietnes domēnu, IP adresēm, servera programmatūru, pārbaudīts HTML kods, kļūdu esamība kodā. Tiek sastādīta vietnes karte ar tās pieejamajiem resursiem un lapu adresēm, veikta vietnes navigācijas un iekšējo saišu analīze kā arī noteikta tās piemērotība mobilo iekārtu lietotājiem.
Drošības audits tiek veikts, izmantojot vispāratzīto
OWASP metodoloģiju. Pārbaude ietver iespējamo ļaunprogrammatūru meklēšanu vietnes kodā un datos, tādu būtisku ievainojamību kā SQL injekcijas, XSS, kā arī sesiju pārvaldibas, autentifikācijas un piekļuves kontroles risku identificēšanu.
Meklētāju optimizācijas (SEO) audits
Tiek analizēti faktori, kas ietekmē vietnes pozīciju interneta meklētājos, tātad tās atpazīstamību un popularitāti. Audits sastāv no vietnes koda, lapu adresācijas un satura pārbaudes pēc SEO kritērijiem, atslēgvārdu izpētes un hipersaišu analīzes.
Veicot vietnes izpēti, tiek izmantots tā saucamais "melnās kastes princips", kas nozīmē to, ka nav zināma iekšējā informācija par sistēmu, pasūtītājs paziņo tikai savas vietnes adresi. Audita rezultātā tiek sastādīts ziņojums, kurā ir uzskaitītas un tehniski dokumentētas atklātās kļūdas un ievainojamības, kā arī sniegtas rekomendācijas to novēršanai.
Auditu var pasūtīt vietnes īpašnieks, kurš sniedz rakstisku atļauju veikt nepieciešamās drošības pārbaudes!
