Testy penetracyjne, audyty i retesty w jednym procesie
Poniżej znajduje się praktyczny zakres usług: od pojedynczego pentestu aplikacji po kompleksowy audyt kilku systemów z retestem i omówieniem wyników.
Aplikacje webowe i API
Testujemy web, REST, GraphQL, panele administracyjne, systemy B2B/B2C, portale klienta i integracje. Największy nacisk kładziemy na autoryzację, dane, logikę biznesową i workflow.
- OWASP Top 10 / ASVS / API Security Top 10
- IDOR/BOLA, role, tenant isolation
- XSS, SQLi, SSRF, upload, deserializacja
- raport techniczny + summary zarządcze
Infrastruktura, chmura i mobile
Sprawdzamy sieci, serwery, usługi publiczne, VPN, Active Directory, konfiguracje cloud oraz aplikacje mobilne Android/iOS.
- zewnętrzna i wewnętrzna powierzchnia ataku
- AD, SMB, RDP, VPN, poczta, DNS, TLS
- AWS/Azure/GCP: IAM, storage, ekspozycja
- OWASP MASVS dla mobile
| Pakiet | Dla kogo | Efekt |
|---|---|---|
| Focused pentest | Jeden system, API lub aplikacja | Raport, PoC, CVSS/STRIDE, rekomendacje |
| Audit + retest | Firmy po wdrożeniu lub przed odbiorem | Raport + potwierdzenie usunięcia podatności |
| Enterprise security review | Organizacje regulowane, fintech, SaaS | Zakres wielosystemowy, governance i roadmapa |