Аудит уязвимостей
Ищем уязвимости в любых продуктах с азартом и максимальной отдачей в процесс
От 35 000 рублей
Комплексный подход
Использование международных стандартов и передовых сканеров — лишь один из элементов полного цикла проверки клиент-северного приложения. Даже самая продвинутая автоматика не сможет найти действительно сложные уязвимости.
Именно поэтому мы всегда применяем альтернативные варианты тестирования, чтобы обнаружить тонкие бреши в исходном коде и конфигурациях, незаметные при аудитах методом Black Box.
Опираясь на богатый опыт в Bug Bounty и области Application Security, разбираем каждый компонент и выявляем ошибки на уровне логики взаимодействия.
Анализируем вглубь, погружаясь во все слои бизнес-процессов.
Тестирование отдельных приложений и сервисов
Применяем экспертизу ревёрс-инжениринга для анализа программ без исходного кода
Веб-приложения
Мобильные приложения
Бизнес-системы (BI, ERP и др.)
Облачные сервисы
Результаты аудита
По завершении комплексной проверки по всем требованиям заказчика формируем и совместно обсуждаем отчёт, включающий в себя:
01
Список аудируемого функционала IT-актива, общие данные по самой системе, которые могут быть подвержены угрозам ИБ.
02
Подробное описание эксплуатации уязвимостей и сопутствующих рисков.
03
Рекомендации по устранению проблем безопасности в программном коде и инструкции по установке open-source AF решений.
Другие услуги
Требуется уточнить детали?
Оставьте свои контактные данные и получите бесплатную консультацию.