Как стать нашим клиентом и проверить безопасность сайта?
Веб-приложение - одна из наиболее предпочтительных целей для кибер атак. Его компрометация может повлечь за собой финансовые и репутационные потери, а также создать точки входа в инфраструктуру компании.
Аудит безопасности веб-приложений позволяет выявить и устранить проблемы до того, как ими воспользуется нарушители.
Наш подход основывается не только на признанных практиках в области, таких как OWASP, но главным образом на понимании исследуемого приложения и природы уязвимостей.
Наши сотрудники отмечены в «залах славы» компаний Yandex, VK, Google, Apache, Telegraph (Telegram), Apple; являются контрибьюторами и членами международного консорциума OWASP (Open Web Application Security Project).
По согласию сторон подписываем договор о неразглашении (NDA), договор. Рекомендуется использование ЭДО: Контур.Диадок, Калуга Астрал, Такском или СБИС.
Для подтверждения легитимности работ (аудит, нагрузочное тестирование) необходимо на фирменном бланке предоставить письмо о согласовании работ.
Для проведения работ необходимо будет предоставить контакт ответственного лица/технического специалиста, согласовать время проведения.
Подписываем NDA (при необходимости), выбираете тарифный план, мы проверяем соблюдение всех условий и приступаем к аудиту безопасности сайта. Работы проводятся дистанционно. После закрытия уязвимости проверяем корректность ее устранения. После этого выставляем вам счет согласно тарифу.
Наш проектный опыт позволяет нам в краткие сроки провести анализ веб-приложения и выявить его слабые стороны, уязвимости и недостатки архитектуры.
Максимально обезопасить веб-приложение поможет статический, динамический и ручной анализ; применение рекомендаций и внедрение средств защиты.
- Устранить уязвимости.
- Применить рекомендации из отчета.
- Внедрить защитные средcтва.
Предоставим существенную скидку (до 100%) некоммерческим социально-значимым проектам.
Под объектом аудита мы подразумеваем 1 домен/сабдомен (без wildcard) и до 50.000 строк кода.
После устранения уязвимости мы проводим проверку корректности, но ограничиваемся только выявленными уязвимостями.
Бывает и такое. Но расслабляться не стоит, аудит безопасности не дает 100% выявления уязвимостей. Для усиления безопасности веб-приложений рекомендуем использовать WAF.
тестирование на проникновение | аудит исходного кода | анализ следов взлома | защита и мониторинг | нагрузочное тестирование
@bug_hunter_ru
info@bug-hunter.ru
+7 995 682 4884