Аудит безопасности и пентест веб-приложений
Находим уязвимости до того, как их найдут злоумышленники. Проводим аудит безопасности, настраиваем защиту серверов и приложений, внедряем мониторинг угроз. Работаем с веб-приложениями, серверной инфраструктурой и API.
[!] Услуги аудита безопасности и тестирования на проникновение оказываются исключительно в отношении систем, которыми заказчик вправе распоряжаться, и только на основании письменного разрешения (авторизации) заказчика. Несанкционированный доступ к компьютерной информации запрещён законом; ответственность за предоставление полномочий несёт заказчик.
Что входит
Кому подойдёт
Как работаем
Аудит и threat model
Карта инфраструктуры и данных. Что защищаем, от кого, какой ущерб от компрометации. Расставляем приоритеты по риску.
Пентест и сканирование
Black-box и grey-box тестирование веба, API, инфраструктуры. OWASP Top 10, бизнес-логика, конфигурация серверов. Отчёт с PoC и severity.
Внедрение защиты
WAF (Cloudflare/Wallarm), фильтры на nginx, fail2ban, обновление зависимостей, secret management, 2FA на критичных точках, шифрование at-rest.
Мониторинг и реагирование
SIEM-логи, алерты на аномалии, регулярный ресканинг, инструкции для команды на случай инцидента. Опционально: SOC 24/7.
Частые вопросы
Сколько стоит пентест?
Чем вы отличаетесь от автосканеров (Nessus, Acunetix)?
Можете защитить от DDoS?
Что делать, если уже взломали?
Заинтересовала услуга?
// оставьте заявку — обсудим детали