Разработать бекенд информационого сайта на Laravel
- "бэкенд" должен быть разработан с использованием языка программирования PHP >= 8.0;
- версия базы данных должна быть создана с использованием MySql >= 8.0;
- нельзя использовать готовую админку (нужно использовать кастомную CMS);
- безопасность сайта должна быть обеспечена:
- SQL injection; XSS-CSS policy; html special chars; CSRF-token; Flood; Brutforce - capthca; Broken Access Control; Cryptographic Failures; Insecure Design; Security Misconfiguration; Vulnerable and Outdated Components; Identification and Authentication Failures; Software and Data Integrity Failures; Security Logging and Monitoring Failures; Server-Side Request Forgery.
- все функции обратной связи в информационном Интернет-ресурсе должны быть реализованы на основе интеграции с SMTP;
- осуществление реинтеграции функциональных возможностей, предназначенных для получения или передачи из внешних источников сайта;
- создание и внедрение внутренней лог-системы сайта;
- создание и внедрение внутренней системы резервного копирования сайта;
Требования к панели администратора:
- создание возможностей управления контентом; создание возможностей авторизации пользователей; ведение журналов операций, выполняемых пользователями-администраторами; безопасность и роли пользователей; редактирование пользователей; удобная навигация; создание возможностей экспорта данных; удобная навигация;
- обучение пользователей использованию админ-панели при необходимости;
- устранение дефектов, выявленных в ходе пентеста на azergold.az
- устранение пробелов в доступе к локальной сети; удаление лазейки для управления веб-приложением со стороны атакующей стороны; предотвращение атак на посетителей сайта; устранение брешей, создающих доступ к ресурсам на сетевом периметре.
- CMS должна строиться динамически на основе модулей
- Проведение PenTest сайта (при необходимости Заказчик и решение вопросов, возникающих по Пентесту в рамках проекта Исполнителем
Бюджет обсуждаемый