[Услуги] Качественный пентест вашего проекта

CraZee

Pentester
Регистрация
11 Сен 2006
Сообщения
658
Реакции
766
Привет всем.​

Цель тестирования состоит не в демонстрации возможности успешных атак, так как взломать можно все что угодно, да и терморектальный метод никто не отменял, а в использовании результатов для повышения уровня безопасности вашего проекта. Уверен, что этого удается достигнуть ТОЛЬКО при правильном понимании полученных данных и при выполнении предложенных вариантов решения проблем. Под "корректной" интерпретацией результатов тестирования подразумевается оперативное устранение найденных уязвимостей Заказчиком.

Ценность тестов на проникновение состоит в возможности смоделировать взлом сайта(ов) потенциальным хакером, в условиях, которые максимально соответствуют реальности. Это позволит определить уязвимые места в Вашей информационной системе.

В комплексном тестировании на уязвимости, нет загадок или тайн. Эта методология подробно описана в Open Web Application Security Project (Для просмотра ссылки Войди или Зарегистрируйся) и Open Source Security Testing Methodology Manual (Для просмотра ссылки Войди или Зарегистрируйся). Полученные данные можно эффективно использовать при анализе различных информационных рисков.



От абстрактных слов переходим к делу.

  • Качественно выполним аудит ИБ вашего сайта, сервера, построчного кода.
  • Структурированные и детальные отчеты могут быть на русском или английском языках
  • Все отчеты создаются согласно промышленным стандартам HIPAA, ISO/IEC 27001, OWASP Top10 2017 и др.
  • Анализ построчного кода проводится с помощью прямых рук и ПО «ЭШЕЛОН AppChecker», «Fortify SCA» и «Checkmarx CxSAST» на выбор
  • Возможны нестандартные заказы и подходы.


Расценки на работы ВЫСОКИ, так как процесс тестирования занимает до 4 недель. Но ориентироваться на такие цифры:

  • Пентест персонального (некоммерческого) проекта: 150-250$
  • Пентест бизнес (коммерческого) проекта: 300$ и выше
  • Построчный анализ кода: 100$ за 1 Мб кода. Округление в сторону большего Мб.
  • Для клиентов этого топика «Для просмотра ссылки Войди или Зарегистрируйся» часть услуг бесплатна или с большой скидкой.



Работа через гаранта приветствуется.

Первый контакт в ЛС.
 
Последнее редактирование:
До конца мая решил сделать акцию по аудиту кода:

Анализ построчного кода с помощью ПО «ЭШЕЛОН AppChecker» или «Fortify SCA» на выбор БЕСПЛАТНО.
 
В копилку решений добавилась последняя версия Checkmarx CxSAST. Вам нужен анализ кода этим ПО? Стучите.

Скрытое содержимое доступно для зарегистрированных пользователей!
 
Привет всем.​

Цель тестирования состоит не в демонстрации возможности успешных атак, так как взломать можно все что угодно, да и терморектальный метод никто не отменял, а в использовании результатов для повышения уровня безопасности вашего проекта. Уверен, что этого удается достигнуть ТОЛЬКО при правильном понимании полученных данных и при выполнении предложенных вариантов решения проблем. Под "корректной" интерпретацией результатов тестирования подразумевается оперативное устранение найденных уязвимостей Заказчиком.

Ценность тестов на проникновение состоит в возможности смоделировать взлом сайта(ов) потенциальным хакером, в условиях, которые максимально соответствуют реальности. Это позволит определить уязвимые места в Вашей информационной системе.

В комплексном тестировании на уязвимости, нет загадок или тайн. Эта методология подробно описана в Open Web Application Security Project (Для просмотра ссылки Войди или Зарегистрируйся) и Open Source Security Testing Methodology Manual (Для просмотра ссылки Войди или Зарегистрируйся). Полученные данные можно эффективно использовать при анализе различных информационных рисков.



От абстрактных слов переходим к делу.

  • Качественно выполним аудит ИБ вашего сайта, сервера, построчного кода.
  • Структурированные и детальные отчеты могут быть на русском или английском языках
  • Все отчеты создаются согласно промышленным стандартам HIPAA, ISO/IEC 27001, OWASP Top10 2017 и др.
  • Анализ построчного кода проводится с помощью прямых рук и ПО «ЭШЕЛОН AppChecker», «Fortify SCA» и «Checkmarx CxSAST» на выбор
  • Возможны нестандартные заказы и подходы.


Расценки на работы ВЫСОКИ, так как процесс тестирования занимает до 4 недель. Но ориентироваться на такие цифры:

  • Пентест персонального (некоммерческого) проекта: 150-250$
  • Пентест бизнес (коммерческого) проекта: 300$ и выше
  • Построчный анализ кода: 100$ за 1 Мб кода. Округление в сторону большего Мб.
  • Для клиентов этого топика «Для просмотра ссылки Войди или Зарегистрируйся» часть услуг бесплатна или с большой скидкой.



Работа через гаранта приветствуется.

Первый контакт в ЛС.
Здравствуйте. Можно контакты телеги в ЛС. Первым написать не могу
 
Назад
Сверху