Выполнение аудитов безопасности web приложений

Качественные и тщательные аудиты безопасности Ваших web приложений

Процесс тестирования

Описание процесса тестирования по типу Black-Box

ОБСУЖДЕНИЕ

Согласование условий сотрудничества и scope, который необходимо проверить, — *.ваш_сайт.com, только личный кабинет пользователя или просто ваш_сайт.com без wildcard. Также обсуждается способ оплаты, сроки выполнения работы, любые другие нюансы.

ПОДГОТОВКА

Сбор максимального количества информации о цели, поиск поддоменов в случае wildcard, проверка портов, тщательный фаззинг веб приложений, подготовка к тестированию.

ПОИСК & ЭКСПЛУАТАЦИЯ УЯЗВИМОСТЕЙ

Проверка приложения на уязвимости, эксплуатация или попытки сделать это (неудачи будут описано в отчете).

АНАЛИЗ & СОЗДАНИЕ ОТЧЕТА

Создание отчёта со списком и описанием всех найденных уязвимостей. Если находка не являеться уязвимостью, но потенциально несет в себе угрозу или в будущем может превратиться в уязвимость, она тоже упоминаеться в отчёте. Классификация, присваивание уровня опасности, рекомендации по устранению багов. Способ получения отчёта и его оформление соответствует пожеланиям заказчика.