< 1CYBER />
Біз сіздің жүйеңіздегі осалдықтарды табамыз_
Пентест, қауіпсіздік аудиті, мониторинг. Мұны басқа біреу жасағанға дейін.
Өтінім қалдыру> Біз не табамыз
Авторизациясыз API
Сіздің клиенттеріңіз, төлемдеріңіз, бюджетіңіз — бір curl-сұрауымен қолжетімді
Хардкодталған кілттер
Source map-тағы API кілттері, кодтағы fallback токендер — WhatsApp, төлем жүйелеріне толық қол жетімділік
Бастапқы код ағып кетуі
Source maps, .git репозиторийлер, server.js — барлық кодыңыз ашық қолжетімділікте
Жеке деректер
Клиенттеріңіздің аты-жөні, телефондары, төлемдері — жария қолжетімді
Сервер осалдықтары
Парольді SSH, ашық ДБ порттары, CORS wildcard, security headers жоқ
Авторизациясыз жазу
Деректерді жасау, жою, хабарлама жіберу — кіруісіз
> Процесс
$ reconАқпарат жинау: субдомендер, DNS, порттар, технологиялар$ scanАвтоматты сканерлеу: nuclei, nikto, testssl$ exploitҚолмен тексеру: API, auth, IDOR, source maps, кілттер$ reportЕсеп: әрбір осалдық PoC және түзету нұсқаулығымен$ monitorАй сайынғы тексеру: жаңа осалдықтар пайда болмайды> Құны
PENTEST
2 000 000 ₸-ден
- -Толық black-box аудит
- -Барлық субдомендер мен серверлер
- -API тестілеу
- -Source code analysis
- -Әрбір осалдық үшін PoC есебі
- -Басымдылық берілген түзету жоспары
- -Мерзімі: 3–5 күн
МОНИТОРИНГ
100 000 ₸/ай-дан
- -Ай сайынғы қауіпсіздік тексерісі
- -Жаңа осалдықтарды сканерлеу
- -Түзетулерді тексеру
- -Есеп: бәрі жақсы немесе жаңа мәселелер
- -Басым қолдау
> Бізге сенеді
