Безопасность веб-приложений - моя специализация в сфере IT Security

Pentest (пентест) - поиск уязвимостей, багов, неправильных конфигураций в IT-инфраструктуре.

Предлагаю услугу по проведению аудита уязвимостей сайта. Будь то форум, магазин, новостной ресурс, блог, что угодно.
Прежде всего тестирую уязвимости из OWASP Top 10:

1. Injection
2. Broken Authentication
3. Sensitive Data Exposure
4. XXE
5. Broken Access Control
6. Security Misconfiguration
7. XSS
8. Insecure Deserialization
9. Using Components with Known Vulnerabilities
10. Insufficient Logging & Monitoring

Плюсом к ним:
CSRF
SSRF
Race Condition
Clickjacking
Open Redirect
Path Traversal

По результатам пентеста заказчик получает письменный отчёт, содержащий:

• Что было проверено (какие эндпоинты и векторы),
• В каких местах уязвимостей нет,
• В каких - есть,
• Если есть, предоставляется инструкция по воспроизведению,
• Рекомендации.

Стоимость услуги:

• ваш сайт - от $200
• не ваш сайт - от $400

Прайс в основном зависит от периметра для проверки. Чем больше функционал сайта, кол-во доменов и поддоменов - тем выше стоимость. Обсуждается индивидуально
Работаю через гаранта данного форума и иных проверенных бордов

Telegram @onlinedev

Полезные ссылки:
https://habr.com/ru/company/oleg-bunin/blog/412855/
https://habr.com/ru/post/66057/
https://habr.com/ru/post/342986/
https://habr.com/ru/company/vds/blog/454614/