Анализ безопасности
веб-приложения

Веб — это наш фокус с первого дня. С 2009 года мы реализовали сотни проектов по анализу защищенности веб-ресурсов, включая корпоративные сайты, интернет-банкинг, CMS и другие коробочные продукты, а также крупные веб-инфраструктуры интернет-компаний, обслуживающих десятки миллионов пользователей.

  • Тест на проникновение

    Метод аудита наиболее близок к действиям злоумышленников. Аудит проводится под каждой ролью, реализованной в веб-приложении.

  • Анализ исходных кодов

    Методы динамического и статического анализа вкупе с ручной работой аудиторов обеспечивают максимальную область покрытия анализа.

  • Анализ сетевого периметра

    Чем больше и старше компания, тем меньше людей в ней представляют сетевой периметр проекта и точки входа, которые есть у злоумышленников.

  • Социальная инженерия

    Общение и обман сотрудников компании — частый метод злоумышленников. Соответствующая проверка дает понять, насколько к этим действиям готова компания.

  • Нагрузочное тестирование

    Ответ на вопрос, насколько ресурс устойчив к атакам «Отказ в обслуживании» (DDoS) и как много ресурсов нужно злоумышленникам, чтобы нарушить его доступность.

  • Тренинг сотрудников

    В формате вебинаров или у вас в офисе, наши специалисты прочитают углубленный курс по безопасности веб-приложений с кейсами из реальной практики. Интенсив для профи.

Рассчитать стоимость

Стоимость проекта, как правило, индивидуальная и сильно зависит от поставленной задачи. Но вы можете указать основные моменты, чтобы мы могли вас сориентировать.

Успешные проекты

В первые годы существования ONsec специализировалась только на аудите только веб-приложений. За это время была собрана команда с уникальной экспертизой, которой доверяют технологические компании из России, Европы, и США

Для самой большой платежной системы Европы и публичной компании информационная безопасность — это приоритет. Мы рады помочь.

платежная система

Odin (Parallels) выпускает продукты для хостинг-провайдеров. Силами ONsec был проведен аудит безопасности исходных кодов веб-части

SAAS

Интересный проект по анализу защищенности одной из самых популярных CMS и систем для организации работы, которая используются тысячами сайтов.

интернет-компания

Компания пришла к нам в момент взрывного роста, когда еще не было сильной внутренней команды информационной безопасности.

интернет-компания