Аудит информационной безопасности

Заказать аудит

Мы анализируем цифровую инфраструктуру компании (от сайтов до внутренних сервисов), чтобы обнаружить слабые места и предложить практичные меры для повышения устойчивости к киберугрозам.

Методология

Ход работ:

  • Определение границ тестирования и целей
  • Сбор информации
  • Поиск уязвимостей
  • Эксплуатация уязвимостей
  • Определение уровней критичности уязвимостей
  • Формирование отчета и рекомендаций по устранению уязвимостей

Спектр работы может включать:

Безопасность мобильных приложений:

  • Статический и динамический анализ кода (SAST и DAST)
  • Реверс инжиниринг (обратный инжиниринг) и подмена запросов (тампер)
  • Отдельные проверки на iOS и Android

Безопасность API и веб-сервисов:

  • Обход аутентификации
  • SQL инъекции и логические уязвимости
  • Ограничения для предотвращения злоупотреблений

Безопасность веб-приложений:

  • OWASP Top 10 и Top 25
  • Тесты на проникновение: методы черного, серого и белого ящиков
  • Злоупотребление бизнес логикой и тестирование рабочих процессов

Давайте пообщаемся
Мы всегда открыты к диалогу. Свяжитесь с нами, чтобы вместе создать волшебство!
Напишите нам