CraZee
Pentester
- Регистрация
- 11 Сен 2006
- Сообщения
- 658
- Реакции
- 766
- Автор темы
- #1
Привет всем.
Цель тестирования состоит не в демонстрации возможности успешных атак, так как взломать можно все что угодно, да и терморектальный метод никто не отменял, а в использовании результатов для повышения уровня безопасности вашего проекта. Уверен, что этого удается достигнуть ТОЛЬКО при правильном понимании полученных данных и при выполнении предложенных вариантов решения проблем. Под "корректной" интерпретацией результатов тестирования подразумевается оперативное устранение найденных уязвимостей Заказчиком.
Ценность тестов на проникновение состоит в возможности смоделировать взлом сайта(ов) потенциальным хакером, в условиях, которые максимально соответствуют реальности. Это позволит определить уязвимые места в Вашей информационной системе.
В комплексном тестировании на уязвимости, нет загадок или тайн. Эта методология подробно описана в Open Web Application Security Project (Для просмотра ссылки Войди
От абстрактных слов переходим к делу.
- Качественно выполним аудит ИБ вашего сайта, сервера, построчного кода.
- Структурированные и детальные отчеты могут быть на русском или английском языках
- Все отчеты создаются согласно промышленным стандартам HIPAA, ISO/IEC 27001, OWASP Top10 2017 и др.
- Анализ построчного кода проводится с помощью прямых рук и ПО «ЭШЕЛОН AppChecker», «Fortify SCA» и «Checkmarx CxSAST» на выбор
- Возможны нестандартные заказы и подходы.
Расценки на работы ВЫСОКИ, так как процесс тестирования занимает до 4 недель. Но ориентироваться на такие цифры:
- Пентест персонального (некоммерческого) проекта: 150-250$
- Пентест бизнес (коммерческого) проекта: 300$ и выше
- Построчный анализ кода: 100$ за 1 Мб кода. Округление в сторону большего Мб.
- Для клиентов этого топика «Для просмотра ссылки Войди
или Зарегистрируйся» часть услуг бесплатна или с большой скидкой.
Работа через гаранта приветствуется.
Первый контакт в ЛС.
Последнее редактирование:
