// Web Aplikacijų Saugumo Testavimas

Jūsų saugumas.
Mūsų atsakomybė.

Padedame verslams aptikti ir pašalinti saugumo spragas prieš joms tampant realia grėsme.

Nemokama konsultacija Peržiūrėti paslaugas
OWASP TOP 10
SERTIFIKUOTI EKSPERTAI
NIS2 ATITIKTIS

// Paslaugos

Ką teikiame

Atliekame realiomis atakomis paremtą saugumo testavimą, siekdami identifikuoti kritines spragas ir pateikti aiškius jų ištaisymo sprendimus.

Web aplikacijų saugumo testavimas

Išsamus jūsų sistemos testavimas pagal OWASP metodologiją – identifikuojamos kritinės spragos.

Autentifikacijos ir prieigos kontrolė

Tikriname prisijungimo mechanizmus, sesijų valdymą ir prieigos teises.

Failų įkėlimo saugumas

Failų įkėlimo funkcionalumo tikrinimas: kenkėjiško kodo įkėlimo galimybės, MIME tipo apėjimai ir serverio apsaugos apejimai.

Kritinių pažeidžiamumų analizė

SQL injection, XSS, SSRF ir kitos kritinės spragos, leidžiančios perimti sistemą ar duomenis.

Ataskaita ir sprendimai

Aiški, techninė ir verslui suprantama ataskaita su CVSS įvertinimu ir konkrečiais sprendimais jūsų programuotojams.

// Kodėl BreachFree

Aiškus saugumas be techninio triukšmo

── BreachFree Assessment Engine v2.1 ──

[*] Tikrinamas: jūsų-sistema.lt
[*] Surasta: /login, /api, /admin
[+] SQL Injection - /login
[+] IDOR /api/users/{id}
[!] Perspėjimas: Silpna sesijų konfigūracija
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[*] Kritiniai: 2 | Aukšti: 3 | Vidutiniai: 5
[*] Generuojama ataskaita...
[✓] Testavimas baigtas

// Procesas

Kaip tai veikia

01

Konsultacija

Aptariame jūsų sistemą, tikslus ir apimtį. Sudarome aiškų testavimo planą ir pasirašome NDA.

02

Analizė

Identifikuojame visus prieinamus taškus – aplikacijas, subdomenus ir naudojamas technologijas.

03

Testavimas

Atliekame rankinį saugumo testavimą, imituodami realias atakas ir identifikuodami kritines spragas.

04

Ataskaita

Pateikiame aiškią ataskaitą su CVSS įvertinimu ir konkrečiais sprendimais jūsų komandai.

05

Per-testavimas

Po pataisymų atliekame pakartotinį testavimą – įsitikiname, kad spragos pilnai pašalintos.

// Kainos

Skaidrus kainodaras

Fiksuotos kainos – jokių netikėtų papildomų mokesčių. Kiekvienas paketas apima galutinę ataskaitą ir nemokamą patikrinimą po pataisymų.

Mažos apimties testavimas

€399 / vienkartinis

Tinka mažoms aplikacijoms ar specifinėms funkcijoms.

  • 1–3 pagrindiniai endpoint'ai
  • OWASP Top 10 pagrindai
  • Aiški ataskaita su sprendimais
  • per-testavimas
  • Per 5 darbo dienas
Susisiekti
Populiariausia

Išsamus testavimas

Nuo €699 / vienkartinis

Išsamus saugumo testavimas prieš produkto paleidimą arba auditą.

  • Visa aplikacija (neriboti endpoint’ai)
  • OWASP Top 10 + API testavimas
  • CVSS įvertinimai
  • Ataskaita su CVSS įvertinimais
  • per-testavimas
  • Konsultacija po ataskaitos
  • Per 7–10 darbo dienų
Susisiekti

Išsamus testavimas

Pagal užklausą

Skirta įmonėms su didesne infrastruktūra ar reguliariu testavimu.

  • Kelios aplikacijos / domenai
  • Reguliarus (ketvirtinis) testavimas
  • Padeda pasiruošti saugumo auditams (NIS2, ISO 27001)
  • Dedikuotas kontaktinis asmuo
  • Neriboti per-testavimai
Aptarti projektą

Ar jūsų sistema atlaikytų realią ataką?

Sužinokite prieš tai tampant tikrai atakai.

Gauti nemokamą konsultaciją

// Kontaktai

Pradėkime

Susisiekite su mumis

Aprašykite savo projektą – atsakysime per 24 valandas su pradiniu įvertinimu.

info@breachfree.lt
Vilnius, Lietuva
Atsakome per 24 val.