ITSConsulting

Найдём и поможем исправить максимум уязвимостей в ваших веб- и мобильных приложениях и API, расскажем, к чему они могут привести, и как избежать таких ошибок в будущем

Будем проводить регулярное тестирование в качестве внешней команды Red Team вместо разовых проектов, значительно уменьшив время на исправление уязвимостей

Поможем наладить SDLC, внедрим в пайплайн CI/CD сканеры уязвимостей (DAST) и статические анализаторы (SAST), будем поддерживать процесс и обучать разработчиков

Проведём тестирование на проникновение внутренней корпоративной инфраструктуры: это может быть офисная сеть, точки доступа Wi-Fi, серверные сегменты, система удалённого доступа

Протестируем защищённость мобильного или интернет-банка, системы ДБО, платёжных шлюзов и API, в том числе в целях выполнения требований регуляторов

Проаудируем систему любой сложности, включая прошивки устройств IoT, криптографические системы, смарт-контракты в блокчейне, построим модель угроз и укажем на недостатки архитектуры