Пентест (кастомный)

Я — специалист по информационной безопасности с практическим опытом в корпоративных пентестах. Провожу глубокий и документированный web‑пентест под ваши бизнес‑цели: от оценки уязвимостей до рекомендаций по исправлению.

Что входит в услугу (всё настраивается под задачу):
* Согласование объёма и границ (scope) тестирования, правил взаимодействия и авторизации.
* Сбор информации (recon) и картирование приложения.
* Анализ аутентификации, управления сессиями и прав доступа.
* Тестирование входных точек: инъекции, XSS, CSRF, уязвимости бизнес‑логики, уязвимости файловой загрузки и др.
* Тестирование API (REST/GraphQL), WebSockets и SPA‑приложений.
* Оценка конфигураций сервера/SSL/TLS и заголовков безопасности.
* Ручное и автоматизированное тестирование (баланс для минимизации ложных срабатываний).
* Пост‑эксплуатационный анализ: риск, приватность данных, возможности эскалации.
* Рекомендации по исправлению и по приоритетности (patching/mitigation).
* Итоговый отчёт с доказательствами (POC в безопасном виде), оценкой риска и чек‑листом исправлений.
* (Опционально) Валидация исправлений после фиксации (re‑test).

Методология и стандарты:
* Работаю в соответствии с общепринятыми практиками (OWASP Testing Guide, OWASP Top 10) и корпоративными требованиями заказчика.