Пентест (кастомный)
Являюсь сотрудником информационной безопасности, занимающийся пентестом профессионально
Описание услуги
Я — специалист по информационной безопасности с практическим опытом в корпоративных пентестах. Провожу глубокий и документированный web‑пентест под ваши бизнес‑цели: от оценки уязвимостей до рекомендаций по исправлению.
Что входит в услугу (всё настраивается под задачу):
* Согласование объёма и границ (scope) тестирования, правил взаимодействия и авторизации.
* Сбор информации (recon) и картирование приложения.
* Анализ аутентификации, управления сессиями и прав доступа.
* Тестирование входных точек: инъекции, XSS, CSRF, уязвимости бизнес‑логики, уязвимости файловой загрузки и др.
* Тестирование API (REST/GraphQL), WebSockets и SPA‑приложений.
* Оценка конфигураций сервера/SSL/TLS и заголовков безопасности.
* Ручное и автоматизированное тестирование (баланс для минимизации ложных срабатываний).
* Пост‑эксплуатационный анализ: риск, приватность данных, возможности эскалации.
* Рекомендации по исправлению и по приоритетности (patching/mitigation).
* Итоговый отчёт с доказательствами (POC в безопасном виде), оценкой риска и чек‑листом исправлений.
* (Опционально) Валидация исправлений после фиксации (re‑test).
Методология и стандарты:
* Работаю в соответствии с общепринятыми практиками (OWASP Testing Guide, OWASP Top 10) и корпоративными требованиями заказчика.
Что входит в услугу (всё настраивается под задачу):
* Согласование объёма и границ (scope) тестирования, правил взаимодействия и авторизации.
* Сбор информации (recon) и картирование приложения.
* Анализ аутентификации, управления сессиями и прав доступа.
* Тестирование входных точек: инъекции, XSS, CSRF, уязвимости бизнес‑логики, уязвимости файловой загрузки и др.
* Тестирование API (REST/GraphQL), WebSockets и SPA‑приложений.
* Оценка конфигураций сервера/SSL/TLS и заголовков безопасности.
* Ручное и автоматизированное тестирование (баланс для минимизации ложных срабатываний).
* Пост‑эксплуатационный анализ: риск, приватность данных, возможности эскалации.
* Рекомендации по исправлению и по приоритетности (patching/mitigation).
* Итоговый отчёт с доказательствами (POC в безопасном виде), оценкой риска и чек‑листом исправлений.
* (Опционально) Валидация исправлений после фиксации (re‑test).
Методология и стандарты:
* Работаю в соответствии с общепринятыми практиками (OWASP Testing Guide, OWASP Top 10) и корпоративными требованиями заказчика.
Смотрите также: услуги в категории Информационная безопасность · подкатегория Веб‑пентест (черный/серый бокс) · #пентест
Стоимость и пакеты
Базовая стоимость
1 500 ₽
Срок: 3 дн. Правок: 3
Теги
Отзывы (0)
Отзывов пока нет.
