Веб — это наш фокус с первого дня. С 2009 года мы реализовали сотни проектов по анализу защищенности веб-ресурсов, включая корпоративные сайты, интернет-банкинг, CMS и другие коробочные продукты, а также крупные веб-инфраструктуры интернет-компаний, обслуживающих десятки миллионов пользователей.
Метод аудита наиболее близок к действиям злоумышленников. Аудит проводится под каждой ролью, реализованной в веб-приложении.
Методы динамического и статического анализа вкупе с ручной работой аудиторов обеспечивают максимальную область покрытия анализа.
Чем больше и старше компания, тем меньше людей в ней представляют сетевой периметр проекта и точки входа, которые есть у злоумышленников.
Общение и обман сотрудников компании — частый метод злоумышленников. Соответствующая проверка дает понять, насколько к этим действиям готова компания.
Ответ на вопрос, насколько ресурс устойчив к атакам «Отказ в обслуживании» (DDoS) и как много ресурсов нужно злоумышленникам, чтобы нарушить его доступность.
В формате вебинаров или у вас в офисе, наши специалисты прочитают углубленный курс по безопасности веб-приложений с кейсами из реальной практики. Интенсив для профи.
Стоимость проекта, как правило, индивидуальная и сильно зависит от поставленной задачи. Но вы можете указать основные моменты, чтобы мы могли вас сориентировать.
В первые годы существования ONsec специализировалась только на аудите только веб-приложений. За это время была собрана команда с уникальной экспертизой, которой доверяют технологические компании из России, Европы, и США