Тестирование на проникновение веб приложения
Гарантия возврата денег, если товар не подойдёт
Описание
Выполню ручное тестирование на проникновение по методике OWASP/WASC одного сайта, веб приложения или API сервиса. Возможно это всё объединить в один проект. Тестирование выполняется в роли черного (Black Box) и серого (Gray Box) ящика. Для возможности выполнения пентестинга по модели серого ящика, требуется предоставление тестовых данных в случае если самостоятельная регистрация невозможна.
Методика выполнения:
- PTES
- OWASP Web Security Testing Guide
Квалификация угроз:
- OWASP TOP10
- NIST CVSS
Соответствие стандартам:
- OWASP ASVS Level 1
- OWASP ASVS Level 2
- GDPR / HIPAA
Результат выполнения проекта:
- Детализированный отчет для разработчиков и внутреннего использования.
- Сокращенная версия отчета для пользователей и клиентов.
- Повторное сканирование (только автоматизированное) или тестирование (ручное) проблем уровня "Средний" или "Высокий" из отчета.
Среднее время выполнения такого типа проектов: 3-5 рабочих дней.
1. Предоставить цель для выполнения тестов (URL / доменное имя).
2. Подтвердить права владения данным сайтом/приложением.
3. Обсудить условия выполнения работ и соблюдение дедлайнов.