Пентест web-ресурсов

Что такое пентест?

Тестирование на проникновение (penetration testing, pentest) — это симуляция реальной атаки на систему или сеть, инициируемая специалистами, чтобы проверить, смогут ли злоумышленники взломать её

> 500

успешных проектов

8 из 10

пентестов выявляют критичные уязвимости

100%

соответствие требованиям ФСТЭК, 2-МР ЦБ РФ

Используемые методы тестирования

Тестирование «чёрного ящика» основывается на внешнем поведении системы. Тестировщик не имеет доступа  к внутреннему коду, архитектуре или логике работы приложения — его интересует только то, как система реагирует на входные данные и какие возвращает выходные

Применение

Проверка соответствия спецификациям, пользовательским требованиям  и функциональности, не вдаваясь  в реализацию. Пример: тестирование формы логина без знания, как происходит аутентификация внутри

Тестирование «серого ящика» занимает промежуточное положение: тестировщик частично осведомлён о внутреннем устройстве системы, но работает  в основном с интерфейсами, как при «чёрном ящике». Например, он может знать, как устроена структура базы данных или логика бизнес-процессов,  но не иметь доступа к исходному коду

Применение

Интеграционное тестирование, фаззинг  и безопасность, когда важно понимать, какие внутренние точки нужно проверять, не обладая полным доступом к исходникам

Тестирование «белого ящика»  (или структурное тестирование) предполагает полное знание внутренней логики приложения. Тестировщик может видеть и использовать код, что позволяет проверять покрытие кода тестами, анализировать условия, циклы  и ветвления 

Применение

Часто используется при написании  unit-тестов, а также в целях обнаружения логических ошибок, недостижимого кода и уязвимостей

Этапы пентеста:

Комплексное испытание защищённости веб-приложений и внешних веб-сервисов с целью обнаружения уязвимостей, эксплойтов и логических ошибок, которые могут привести к утечке данных или компрометации системы. Включает ручное и автоматизированное тестирование

Пентест проводится опытными специалистами с применением инструментов и техник, аналогичных тем, которые используют реальные злоумышленники

По результатам заказчик получает подробный отчёт о найденных уязвимостях, оценке рисков и рекомендациях по устранению проблем

Почему выбирают нас

100%
успешных пентестов
Соответствуем требованиям регуляторов (Банк России 683-П, 719-П, ГОСТ Р 57580.1-2017, ФСТЭК)
> 500
выполненных проектов
ТОП-10
по рейтингу Standoff 365 в России
ТОП-10
в мире по версии Hackerone
ТОП-3
исследователей по версии ФСТЭК России

Результаты для клиента

01

Обнаружение и классификация уязвимостей

Комплексное выявление и оценка уязвимостей в соответствии с требованиями ФСТЭК

02

Оценка бизнес-рисков и сценарии атак

Анализ потенциальных векторов атак и их влияния на ключевые бизнес-процессы и данные компании

03

Рекомендации по устранению и план действий

Приоритетный список исправлений с техническими шагами и рекомендациями по усилению защиты

04

Доверие партнёров и регуляторов

Подтверждение зрелого подхода к безопасности укрепляет репутацию компании и снижает комплаенс-риски

05

Повторная проверка уязвимостей

Контрольное тестирование после устранения проблем с подтверждением их полного закрытия

Лицензии

Все наши продукты и услуги являются лицензированными

Минцифры
Запись № 24273 от 04.10.2024 в реестре российского ПО
ФСТЭК
Лицензия ФСТЭК ТЗКИ № Л024-00107-77/00667770
ФСТЭК
Лицензия ФСТЭК СЗКИ № 1050-00107-77/00667771
Роспатент
Свидетельство о государственной регистрации программы для ЭВМ

FINDLER — киберразведка и контроль поверхности атаки

Оставьте заявку
и получите оценку проекта

Консультация

Отзывы клиентов

Финтех Маркет

Выражаем благодарность вашей команде за профессионально проведённое тестирование нашей корпоративной инфраструктуры и веб-приложений В процессе аудита были выявлены и подробно проанализированы все уязвимости системы безопасности, включая внешние интеграции и периметр. Отдельно отмечаем высокий уровень внимания к деталям, качество тестирования и детальный отчёт с практическими рекомендациями по устранению найденных проблем Благодаря вашему профессионализму и экспертизе мы существенно повысили уровень защиты наших информационных активов Рекомендуем вашу компанию, как надёжного и компетентного партнёра в области информационной безопасности

InSales

Выражаем благодарность компании RebrandyCo за качественное и профессиональное выполнение комплекса работ по анализу защищённости мобильных и веб-приложений, а также за проведение внутреннего пентеста наших информационных систем В ходе сотрудничества специалисты компании продемонстрировали высокий уровень квалификации, системный подход к выявлению и анализу уязвимостей, чёткую подачу результатов в итоговом отчёте и оперативное взаимодействие на всех этапах проекта Проведённое тестирование позволило выявить критические и значимые риски, своевременно реализовать меры по их устранению, а полученные рекомендации уже внедряются в наши процессы обеспечения информационной безопасности Рекомендуем компанию, как надёжного и компетентного партнёра в области кибербезопасности и выражаем готовность к дальнейшему сотрудничеству

PAYMO

Компания «PAYMO» выражает благодарность команде RebrandyCo за своевременное и качественное оказание услуг по проверке информационной безопасности В ходе сотрудничества была значительно повышена защищённость информационной системы сервиса PAYMO, а все работы по договору выполнены качественно и в установленные сроки Подтверждаем, что компания зарекомендовала себя как надёжного и профессионального партнёра

Level.Travel

За время сотрудничества RebrandyCo проявила себя как надёжный и компетентный партнёр в сфере информационной безопасности Команда компании успешно провела аудит безопасности пользовательской части платформы Level.Travel и предоставила профессиональные рекомендации по повышению уровня защиты проекта Выражаем благодарность за высокий профессионализм, оперативность и ответственное отношение к решению задач в области информационной безопасности и технического аудита

Kredito24.ru

Компания «Кредитех Рус» благодарит команду RebrandyCo за профессионализм и надёжное партнёрство в сфере информационной безопасности Специалисты RebrandyCo провели аудит сайта kredito24.ru, выявили уязвимости и предложили практичные решения для повышения уровня защиты Мы ценим внимательный подход, качество работы и эффективное взаимодействие на всех этапах сотрудничества

Bepay

Компания «БИПЭЙ» благодарит команду RebrandyCo за надёжное партнёрство и высокий профессионализм в сфере информационной безопасности Специалисты компании провели комплексную проверку защиты сервиса bepay.ru, помогли выявить уязвимости и повысить уровень безопасности системы Все работы выполнены качественно, в срок и с вниманием к деталям. Мы ценим ваш ответственный подход и рекомендуем RebrandyCo как профессионалов своего дела

Нам доверяют

Продукты и услуги

Защитите свой бизнес уже сегодня

Пентест web-ресурсов

Что такое пентест?

Используемые методы тестирования

Этапы пентеста:

Почему выбирают нас

100%

> 500

ТОП-10

ТОП-10

ТОП-3

Результаты для клиента

Лицензии

Все наши продукты и услуги являются лицензированными

Минцифры

ФСТЭК

ФСТЭК

Роспатент

Оставьте заявкуи получите оценку проекта

Отзывы клиентов

Финтех Маркет

InSales

PAYMO

Level.Travel

Kredito24.ru

Bepay

Нам доверяют

Продукты и услуги

FINDLER — современная киберразведка

Пентест веб-ресурсов

Пентест корпоративной инфраструктуры

Пентест мобильных приложений

Пентест Wi-Fi и LAN сетей

Нагрузочное тестирование

Социальная инженерия и киберучения

Red Teaming

Анализ исходного кода

Реализуйте ваши цели с нашей экспертной командой

Пентест web-ресурсов

Что такое пентест?

Используемые методы тестирования

Этапы пентеста:

Почему выбирают нас

100%

> 500

ТОП-10

ТОП-10

ТОП-3

Результаты для клиента

Лицензии

Все наши продукты и услуги являются лицензированными

Минцифры

ФСТЭК

ФСТЭК

Роспатент

Оставьте заявкуи получите оценку проекта

Отзывы клиентов

Финтех Маркет

InSales

PAYMO

Level.Travel

Kredito24.ru

Bepay

Нам доверяют

Продукты и услуги

FINDLER — современная киберразведка

Пентест веб-ресурсов

Пентест корпоративной инфраструктуры

Пентест мобильных приложений

Пентест Wi-Fi и LAN сетей

Нагрузочное тестирование

Социальная инженерия и киберучения

Red Teaming

Анализ исходного кода

Реализуйте ваши цели с нашей экспертной командой

Оставьте заявку
и получите оценку проекта

Оставьте заявку
и получите оценку проекта