тестирование

Тестирование на проникновение (penetration testing)

Контролируемая имитация атак: находим уязвимости раньше злоумышленников и даём план защиты.

от 80 000 ₽стоимость

1-3 неделисроки

Посмотреть пакеты

результат услуги

что вы получите

Отчёт о найденных уязвимостях
Оценка рисков по уровням
Рекомендации по устранению
Повторная проверка после исправлений

pythondockerfastapi

{ суть услуги }

Тестирование на проникновение — контролируемая имитация атак на ваш сайт или веб-приложение: ищем уязвимости по методологии OWASP (инъекции, доступы, XSS, конфигурации, API), проверяем устойчивость к взлому. На выходе — отчёт с найденными уязвимостями, уровнем риска и конкретными рекомендациями по устранению.

кому подойдёт

Подходит вам или нет

✓ Подойдёт, если…

Обрабатываете чувствительные или платёжные данные
Требование безопасности от партнёров/регуляторов
Веб-приложение с кабинетами и API
Хотите проверить защищённость перед запуском

× Не подойдёт, если…

Простой статичный сайт-визитка без данных
Нужен общий аудит инфраструктуры (это другая услуга)

что входит

Что входит в работу

Согласование скоупа и правил тестирования
Поиск уязвимостей по OWASP
Проверка аутентификации и доступов
Тестирование API и бизнес-логики
Проверка конфигураций
Отчёт с рисками и планом устранения

как работаем

Этапы работы

01

Скоуп и разведка
2–4 дня

Согласуем границы, собираем информацию о цели.
02

Тестирование
5–12 дней

Ищем и проверяем уязвимости в контролируемом режиме.
03

Отчёт и ретест
2–4 дня

Отчёт с рисками, рекомендации, повторная проверка после фиксов. Гарантия 30 дней.

пакеты и стоимость

Варианты сотрудничества

Все цены — отправная точка. Финальная смета фиксируется после короткого брифа и остаётся неизменной до конца проекта.

Веб-pentest

от 80 000 ₽

1–2 недели

Тест сайта/приложения по OWASP с отчётом.

Скоуп и разведка
Поиск уязвимостей OWASP
Проверка доступов
Отчёт с рисками

обычно берут

Расширенный

по проекту

2–3 недели

Глубокий pentest с API, логикой и ретестом.

Всё из «Веб-pentest»
Тестирование API
Проверка бизнес-логики
Повторное тестирование
Сопровождение устранения

на выходе

Что вы получите

Отчёт о найденных уязвимостях
Оценка рисков по уровням
Рекомендации по устранению
Повторная проверка после исправлений

стек

Технологии

Подбираем стек под задачу — не «всё подряд». На большинстве проектов используем:

python
docker
fastapi

вопросы

Частые вопросы по этой услуге

Это безопасно для рабочего сайта?

Да, тестирование контролируемое: согласуем границы и время, при необходимости работаем на копии или в щадящем режиме, чтобы не нарушить работу боевого сайта.

Что я получу в отчёте?

Список найденных уязвимостей с уровнем риска, описанием и конкретными рекомендациями по устранению. Это рабочий документ для вашей команды или для нас, если устранение возьмём на себя.

Делаете повторную проверку?

Да, в расширенном пакете после исправления уязвимостей проводим ретест, чтобы убедиться, что проблемы действительно закрыты.

{ кто это пишет }

Отвечает не менеджер, а тот же человек, который потом будет
делать сайт.

Без скриптов и «давайте сначала созвонимся для уточнения деталей». Можно сразу прислать ТЗ, скрин, ссылку на сайт — отвечу понятно и по делу. Обычно в течение часа в рабочее время.

Написать в Telegram @detalweb · обычно отвечаю за 30 мин Почта kir@detailweb.ru

город Москва

режим пн–пт · 10:00–19:00 МСК

формат удалённо · РФ + СНГ

оплата ИП, безнал · НДС не платим

обсудить задачу

Опишите задачу — а дальше мой ход

Заполните форму или напишите в Telegram выше. Достаточно ссылки на сайт и пары слов — я уточню остальное сам.

Ответ в течение 24 часов в рабочие дни. Обычно — быстрее.

Подходит вам или нет

Что входит в работу

Этапы работы

Скоуп и разведка