S SeveraDAO SecurityПентест и оценка безопасности
EN Запросить консультацию
Оценка безопасности для стартапов, SaaS-компаний и онлайн-бизнеса

Практичная защита с понятными выводами для команд, которым важны реальные результаты.

SeveraDAO Security проводит аудит веб-приложений, API, внешней инфраструктуры и смарт-контрактов. Фокус простой: показать реальные риски, расставить приоритеты и помочь понять, что нужно исправить в первую очередь.

Запросить консультацию Посмотреть услуги
Прозрачные рамки Ручной анализ Понятные отчёты Быстрый ответ

Ручной подход.
Проверяем по реалистичным сценариям атаки, а не по формальному чек-листу.

Понятный отчёт.
Только находки, их влияние на бизнес и рекомендации по исправлению.

Прозрачный формат работы.
Цели, границы и ожидания согласуются до старта.

Работа без шума
Коммуникация по делу: понятные статусы, аккуратная сдача результатов и сопровождение после проверки.

Безопасность с понятным фокусом и измеримым результатом.

Для команд, которым нужен ясный взгляд на риски в приложениях, API, инфраструктуре и смарт-контрактах.

Пентест веб-приложений

Для клиентских приложений, порталов и важных бизнес-процессов.

  • Аутентификация и сессии
  • Авторизация и повышение привилегий
  • Ошибки бизнес-логики
  • Проверка ключевых точек входа и уязвимых маршрутов веб-приложения

Аудит API

Для REST- и GraphQL-интерфейсов, на которых держатся продукты, мобильные приложения и интеграции.

  • Нарушения объектной авторизации
  • Токены и управление сессиями
  • Изоляция арендаторов и утечки данных
  • Сценарии злоупотребления и скрытая функциональность

Проверка внешней инфраструктуры

Для публично доступной инфраструктуры и слабых мест, которые видны снаружи.

  • DNS, TLS и видимая браузеру конфигурация
  • Заголовки, cookie-файлы и пробелы в защите
  • Проверка внешней экспозиции
  • Приоритеты исправлений

Аудит смарт-контрактов

Для точечных Solidity-проектов, где важны эксплуатация, логика и бизнес-риск.

  • Контроль доступа и границы доверия
  • Учёт и переходы состояний
  • Reentrancy, оракулы, ценообразование и логика ликвидации
  • Оценка критичности по реальному бизнес-риску

Стоимость от

Финальная цена зависит от объёма работ, количества целей, сложности, уровня доступа и сроков.

Пентест веб-приложения

от $1,500

Точечная проверка веб-приложения.

Аудит API

от $1,200

Проверка безопасности REST и GraphQL.

Проверка внешней инфраструктуры

от $900

Проверка внешней конфигурации и публично доступных точек входа.

Аудит смарт-контрактов

от $2,500

Точечный аудит контрактов. Более крупные объёмы работ — по отдельной оценке.

Как мы работаем

1

Согласование объема

Фиксируем цели, доступы, сроки и точный перечень того, что проверяется.

2

Проверка

Проверяем систему по реалистичным сценариям атаки и текущему техническому контексту.

3

Отчёт

Собираем находки, оцениваем влияние на бизнес и даём практичные рекомендации.

4

Повторная проверка

При необходимости проверяем исправления и отвечаем на вопросы после отчёта.

Работаем по делу, без лишней бюрократии

SeveraDAO Security создан для команд, которым нужна серьёзная оценка безопасности без лишней церемонии. Акцент — на полезных находках, ясных приоритетах и нормальной коммуникации, с которой удобно работать.

  • Подходят стартапам, SaaS-компаниям и онлайн-бизнесу
  • Отчёты понятны и инженерам, и руководителям
  • Сфокусированные и профессиональные проекты от начала до конца
Подробнее о Пётре

Запросить консультацию

Опишите задачу, приоритеты и сроки.

Хотите написать напрямую?

Опишите задачу: что нужно проверить, в какие сроки и какой объём работ планируется.

Email
[email protected] LinkedIn
Peter Levashov
Обычно отвечаю
в течение 24 часов
Лучше всего подходим
стартапам, SaaS-продуктам, онлайн-бизнесу и небольшим техническим командам

Частые вопросы

Частые вопросы перед стартом.

Что получает клиент?

Письменный отчёт с находками, влиянием на бизнес и рекомендациями по исправлению.

Как считается финальная цена?

По объёму, количеству целей, сложности, доступу и срокам.

Вы работаете с небольшими командами?

Да. Структура услуг как раз рассчитана на стартапы и точечные проекты.

Можно ли сделать более широкий объём работ?

Да. Более крупные и сложные проверки делаются по отдельной оценке.

С чего начинается работа?

С короткого разговора о целях, сроках, доступе и том, что именно нужно проверить.