Тестування на проникнення

Безкоштовний скан Автоматична оцінка безпеки веб-сайтів у режимі «чорний ящик». Швидкий результат. Різні режими сканування, глибина та якість. Виберіть безкоштовне тестування на вимогу або недорогу підписку на безперервний моніторинг. Спробуйте безкоштовно.

Ліцензійний скан Ручне сканування вразливостей веб-сайтів і мереж комерційними сканерами Acunetix, BurpSuite Pro, Qualys, Nexpose. Обмежена звітність: резюме та необроблені звіти сканерів. Мінімальне замовлення включає простий веб-сайт або сервіс (до 20 сторінок і 2 форм), або 16 IP-адрес, займає 2-3 дні та коштує $15 за IP-адресу при скануванні мереж (Qualys + Nexpose) або $180 за сайт або сервіс (Acunetix + BurpSuite Pro). Замовити.

Пентест та Red Team Ручна та автоматична оцінка безпеки веб-сайтів, мереж, додатків тощо. Опціонально: тести DoS/DDoS, соціальної інженерії, Red Team, зворотна інженерія та дослідження вразливостей «нульового дня», аналіз безпеки вихідного коду ПЗ, пентести API, оцінка безпеки ланцюжка поставок. Оцінка ризиків, рекомендації зі зниження ризиків і звітність. Допомога з усунення вразливостей та повторна перевірка після усунення. Експрес-пентест від $150 за IP-адресу або $1500 за простий веб-сайт або сервіс (до 20 сторінок і 2 форм). Замовити.

Ми використовуємо сучасні стандарти, методології та норми в галузі безпеки: NIST SP 800-115, Penetration Testing Execution Standard (PTES), OWASP Web Security Testing Guide (WSTG), OWASP Mobile Application Security Testing Guide (MSTG), OWASP Firmware Security Testing Methodology, Information System Security Assessment Framework (ISSAF), British Standards Institution (BSI) Methodology of Information Systems Security Penetration Testing (PETA), Penetration Testing Framework (PTF), A guide for running an effective Penetration Testing programme (CREST), PCI DSS, ISO 18045, OSSTMM, CAPEC, Offensive Security, EC-Council, SANS, CWE. Також ми застосовуємо наші власні методики, що постійно збагачуються з 2000 року. Члени команди безпеки компанії мають особисті міжнародні сертифікати (CISSP, OSCP, CEH, CLPTP) і суворо дотримується законів, норм, корпоративного кодексу етики, а також кодексу етики пентестера.

Дізнайтеся більше про варіанти, робочий процес і результати пентестів на нашому сервісному порталі.

Маємо великий досвід, глибоку й унікальну компетенцію в ІТ і корпоративній безпеці. На всіх рівнях та у всіх областях. Як в GRC, так і в технічній безпеці. Як в Defensive Security, так і в Offensive Security.

Вища кваліфікація, гнучкість і надійність – наші головні відмінності:

1. Найвища гнучкість.
2. Міжнародні сертифікати.
3. Абсолютна надійність.
4. Досвід ІТ та інформаційної безпеки.
5. Найвища якість.

Ознайомтеся з додатковими сервісами та бізнес-кейсами. Надішліть форму нижче, щоб замовити пентест або отримати безкоштовну консультацію.

ЗАПРОСИТИ ЦІНУ