Форматы аудита
- 3-5 дней
- ключевые уязвимости (OWASP)
- план исправлений
Экспресс
- 2-4 недели
- глубокий ручной pentest
- анализ прав доступа и ролей
- технический отчет с рекомендациями
Комплекс
- 1-2 недели
- code review
- фокус на критичные бизнес-флоу
- чек-лист готовности
Перед релизом
Как мы работаем
Прозрачный процесс без скрытых условий
Фиксируем договор и правила работы
Согласование
Передаем результаты и план действий
Отчет
Подтверждаем исправления
Ретест
Проводим согласованный объем работ
Аудит
Определяем объем и стоимость работ
Оценка
Думаем как атакующий
Эмулируем реальные сценарии атак
Результат аудита
Executive summary
Технический отчет с примерами атак
Рекомендации по устранению рисков
Повторная проверка исправлений
Технический отчет с примерами атак
Рекомендации по устранению рисков
Повторная проверка исправлений
Аутентификация
Захват сессий/аккаунта
Обход авторизации
Эскалация привилегий
Обход авторизации
Эскалация привилегий
Инъекции
SQL/Command Injection
XSS-атаки
XSS-атаки
Конфигурации
CSRF / IDOR / SSRF
Несанкционированный доступ
Загрузка эксплойтов
Несанкционированный доступ
Загрузка эксплойтов
Бизнес-логика
Фрод сценарии
Манипуляции ценами
Обход ограничений
Манипуляции ценами
Обход ограничений
Присоединяйтесь к нашему
Telegram-каналу о безопасности
Telegram-каналу о безопасности
