Проведу пентест веб-приложения, сервиса или сайта
Пентест веб приложений, сайтов.
Оплата через сервис с защитой для обеих сторон
Что входит в услугу
Что потребуется от заказчика
Описание услуги
Что входит:
— Сбор информации и рекогносцировка
— Анализ архитектуры и технологий приложения
— Поиск публичных точек входа и поверхностей атаки
— Проверка конфигураций, заголовков безопасности и SSL/TLS
— Тестирование OWASP Top 10, включая инъекции, ошибки аутентификации, управление сессиями
— Анализ уязвимостей доступа, SSRF, CSRF, API и бизнес-логики
— Проверка устойчивости к автоматизированным атакам и брутфорсу
— Подготовка полного технического отчёта и executive summary для бизнеса
Что потребуется от заказчика:
— Предоставление доступа к тестируемому приложению и необходимой документации
— Определение правил и объёма тестирования (scope)
— Согласование сроков и условий проведения пентеста
Результат:
— Детальный технический отчёт с описанием уязвимостей, степенью критичности и рекомендациями по исправлению
— Краткое резюме для руководства с ключевыми рисками и приоритетами
— При необходимости — файлы с доказательствами (PoC) и примерами запросов
— Прозрачный процесс с регулярными обновлениями и соблюдением сроков
Услуга соответствует стандартам OWASP и CVSS, обеспечивает полное покрытие согласованного объёма тестирования и помогает повысить безопасность вашего веб-продукта.
Этапы работы
Требования
Фиксируем источники данных, логику, доступы и формат результата.
Разработка
Исполнитель реализует скрипт, интеграцию или автоматизацию под задачу.
Проверка
Тестируем работу на реальных сценариях и корректируем детали.
Передача
Получаете результат, инструкции и необходимые файлы или доступы.
Пакеты и опции
Базовый пакет
Фиксированный формат работы по текущей услуге.
- ✓ Сбор информации и рекогносцировка
- ✓ Анализ архитектуры и технологий приложения
- ✓ Поиск публичных точек входа и поверхностей атаки
- ✓ Проверка конфигураций, заголовков безопасности и SSL/TLS
- ✓ Тестирование OWASP Top 10, включая инъекции, ошибки аутентификации, управление сессиями
- ✓ Анализ уязвимостей доступа, SSRF, CSRF, API и бизнес-логики
Об исполнителе