Как стать нашим клиентом и проверить безопасность сайта?
Веб-приложение - одна из наиболее предпочтительных целей для кибер атак. Его компрометация может повлечь за собой финансовые и репутационные потери, а также создать точки входа в инфраструктуру компании.
Аудит безопасности сайта — это упреждающая мера, которая позволяет получить адекватную оценку защищенности ресурса компании, полную информацию о найденных уязвимостях, возможные сценарии атак и рекомендации по их устранению.
Наш подход основывается не только на признанных практиках в области, таких как OWASP, но главным образом на понимании исследуемого приложения и природы уязвимостей.
Аудит безопасности веб-приложений позволяет выявить и устранить проблемы до того, как ими воспользуется нарушители.
Наши сотрудники отмечены в «залах славы» компаний Yandex, VK, Google, Apache, Telegraph (Telegram), Apple; являются региональными лидерами и контрибьюторами международного консорциума OWASP (Open Web Application Security Project); входят в топ рейтинга исследователей БДУ ФСТЭК.
По согласию сторон подписываем договор о неразглашении (NDA), договор. Рекомендуется использование ЭДО: Контур.Диадок, Калуга Астрал, Такском или СБИС.
Для подтверждения легитимности работ (аудит, нагрузочное тестирование) необходимо на фирменном бланке предоставить письмо о согласовании работ.
Для проведения работ необходимо будет предоставить контакт ответственного лица/технического специалиста, согласовать время проведения.
Подписываем NDA (при необходимости), выбираете тарифный план, мы проверяем соблюдение всех условий и приступаем к аудиту безопасности сайта. Работы проводятся дистанционно. После закрытия уязвимости проверяем корректность ее устранения. После этого выставляем вам счет согласно тарифу.
Наш проектный опыт позволяет нам в краткие сроки (5-20 дней) провести анализ веб-приложения и выявить его слабые стороны, уязвимости и недостатки архитектуры.
Оценка рисков безопасности сайта проводится по рейтингу OWASP Top 10 – это регулярно обновляемый список основных угроз безопасности веб-приложений.
- Устранить уязвимости.
- Применить рекомендации из отчета.
- Внедрить защитные средcтва.
- Разместить сервис на программе Bug Bounty.
Благодарим компанию ООО "Киберполигон" за плодотворное сотрудничество в области информационной безопасности. С вашей помощью наши продукты остаются надежными и защищенными для наших клиентов.
Благодарим компанию ООО Киберполигон за помощь в укреплении информационной безопасности ресурса moypolk.ru. С вашей помощью семейные истории сотен тысяч людей в России и за рубежом остаются под надежной защитой.
Выражаем благодарность компании ООО "Киберполигон" за плодотворное сотрудничество в области информационной безопасности. Совместные работы по анализу зашишенности внутренней корпоративной сети и сайта sokolov.ru позволили повысить уровень зашишенности информационных систем и ресурсов компании.
Результаты данной работы получили высокую оценку со стороны руководства города. Благодаря тесной и слаженной работе удалось не допустить технических сбоев в задействованных информационных системах, системах связи и аппаратном обеспечении.
Под объектом аудита мы подразумеваем 1 домен/сабдомен (без wildcard) и до 50.000 строк кода.
После устранения уязвимости мы проводим проверку корректности, но ограничиваемся только выявленными уязвимостями.
Мы проконсультируем и поможем определиться с объектами аудита и типами работ, как исходя из модели угроз и рисков, так и требований регуляторов.
тестирование на проникновение | аудит исходного кода | анализ следов взлома | защита и мониторинг | нагрузочное тестирование
info@bug-hunter.ru
+7 499 113 13 37