ПЕНТЕСТЫ — Пентест
Внешний и внутренний пентест
Проведём тестирование на проникновение по методологиям PTES и OWASP. Внешний периметр, внутренняя инфраструктура, web- и мобильные приложения. Отчёт с воспроизводимыми сценариями и контрольный пентест после устранения уязвимостей.
01 — КОГДА НУЖНА УСЛУГА
- Регуляторное требование (Банк России, ФСТЭК) на регулярный пентест.
- Тендерное требование на подтверждение защищённости.
- Запуск нового продукта или существенное изменение инфраструктуры.
- Внутренний security-процесс предполагает регулярное внешнее тестирование.
02 — ЧТО ВХОДИТ
- Внешний пентест периметра (Black-box, Grey-box).
- Внутренний пентест корпоративной сети.
- Тестирование web-приложений (OWASP Top 10, ASVS).
- Тестирование мобильных приложений (iOS, Android).
- Социальная инженерия (фишинг, vishing) — по запросу.
- Контрольный пентест после устранения уязвимостей.
- Отчёт с воспроизводимыми сценариями и приоритезацией.
03 — ЭТАПЫ И СРОКИ
| Этап | Длительность | Что получаете |
|---|---|---|
| Согласование scope | 1 нед | NDA, план тестирования, окно работ. |
| Активная фаза | 2–4 нед | Промежуточные результаты по критичным находкам. |
| Отчёт | 1–2 нед | Полный отчёт с описанием уязвимостей и рекомендациями. |
| Презентация результатов | 1 нед | Очная или онлайн-встреча с разбором. |
| Контрольный пентест | 1 нед | Подтверждение устранения, обновление отчёта. |
04 — СТОИМОСТЬ
Стоимость зависит от scope: количество внешних IP, размер web-приложения по точкам входа, наличие мобильных приложений. Стандартный внешний пентест периметра — от обсуждаемой суммы.
05 — ВОПРОСЫ
Да. После подписания NDA выдаём анонимизированный пример отчёта. Без NDA — описываем структуру и состав разделов.