Průběh auditu
Každý web je unikátní, a tak se postup auditu může pro každý web lišit a může zabrat jiné množství času. Níže uvedený seznam ukazuje, jaké činnosti se dají na standardním webu provést s různým časovým rozpočtem. S vyšším hodinovým fondem vám mohu nalezené problémy přímo pomoci opravovat.
Rychlý názor
"Rychlý názor" je služba rychlého zhodnocení technického stavu webu. Její rozsah je zhruba 30 minut práce, během kterých na webu prověřím jeho obecné nastavení, správné používání HTTP hlaviček, kvalitu nastavení HTTPS, zda na něm nejsou do očí bijící problémy s ošetřením uživatelských vstupů, nebo různé běžné zapomenuté skripty, které mohou napomoci případným útočníkům. Změřím také rychlost webu v nástrojích typu WebPageTest.org nebo Google PageSpeed Insigts a vyberu z nich ty nejzásadnější informace.
Většina těchto testů je realizována pomocí automatizovaných nástrojů. Výstupem je pak seznam nalezených problémů s jejich vysvětlením a základními tipy, jak je napravit.
Tato služba je vhodným startem pro zahájení spolupráce a zjištění možností. I půlhodina práce může pomoci odhalit zásadní problémy vašeho webu.
Objednat Rychlý názorVětšina těchto testů je realizována pomocí automatizovaných nástrojů. Výstupem je pak seznam nalezených problémů s jejich vysvětlením a základními tipy, jak je napravit.
Tato služba je vhodným startem pro zahájení spolupráce a zjištění možností. I půlhodina práce může pomoci odhalit zásadní problémy vašeho webu.
Audit bude vypracován do několika pracovních dní po objednání.
Úplné audity
Nabízím dva hlavní typy technických auditů - výkonnostní a bezpečnostní.
Cena za 1 hodinu auditu je 1 800 Kč bez DPH. Před úplným auditem je vhodné objednat si "Rychlý názor", který může napomoci s odhadem náročnosti úplného auditu.
Cena za 1 hodinu auditu je 1 800 Kč bez DPH. Před úplným auditem je vhodné objednat si "Rychlý názor", který může napomoci s odhadem náročnosti úplného auditu.
Výkonnostní audit
2 hodiny
Za tento čas lze stihnout:
- Otestování webu v nástrojích WebPageTest, GTmetrix, PageSpeed Insigts, Yellow Lab tools a zagregování výsledků
- Ruční měření v reálném prohlížeči
- Ověření funkčnosti HTTP/2
- Ověření správného nastavení cachujících HTTP hlaviček
8 hodin
Za tento čas lze stihnout:
- Podrobný audit nastavení webového serveru
- Zprovoznění webu v kontrolovaném testovacím prostředí
- Podrobné profilování kódu k nalezení nejnáročnějších míst
- Nasazení optimalizační CDN
4 hodiny
Za tento čas lze stihnout:
- Podrobné testování webu v měřících nástrojích
- Optimalizace načítání statických zdrojů
- Práce s obrázky (optimalizace, moderní formáty, lazy loading)
- Možnosti Resource Hints
- Analýza vlivu externích zdrojů
12+ hodin
Za tento čas lze stihnout:
- Optimalizace/migrace webového serveru
- Zátěžové testy
- Nasazení cachovacích vrstev na straně serveru
- Vytvoření procesů pro automatické optimalizace zdrojů
Bezpečnostní audit
2 hodiny
Za tento čas lze stihnout:
- Audit bezpečnostních HTTP hlaviček a nastavení HTTPS
- Ověření ošetření uživatelských vstupů (XSS, SQLi) na hlavních typových stránkách
- Ověření vnější konfigurace serveru (např. directory listing)
- Základní detekce CMS
10 hodin
Za tento čas lze stihnout:
- Základní audit zdrojového kódu
- Prověření vnitřní konfigurace serveru a řízení přístupů
- Síla hesel a jejich hashování
- Kontrola zálohování
- Detailní prověření všech detekovaných problémů
5 hodin
Za tento čas lze stihnout:
- Aktivní pokusy o získání citlivých informací (např. FPD)
- Zjištění reakcí serveru na nestandardní požadavky
- Detekce verzí použitých komponent a CMS
- Podrobný scan zapomenutých souborů s kontrolou false positive
20+ hodin
Za tento čas lze stihnout:
- Detekce uživatelských vstupů na celém webu a kontrola jejich ošetření
- Podrobnější audit zdrojového kódu
- Nastavení procesů pro minimalizaci rizik
- Příprava plánů pro Disaster Recovery
Vláďa Smitka: výkon a bezpečnosti webů
službu zaštiťuje:
