От $1,500Пентест веб-приложений
Для внешних приложений, клиентских порталов и важных пользовательских сценариев.
- Аутентификация и работа с сессиями
- Авторизация и повышение привилегий
- Ошибки бизнес-логики
- Проверка ключевых сценариев атаки
- Письменный отчёт с приоритетами исправлений
От $1,200Аудит API
Для REST- и GraphQL-интерфейсов, на которых держатся продукты, мобильные приложения и интеграции.
- Нарушения объектной авторизации
- Изоляция арендаторов и утечки данных
- Токены, ключи и границы привилегий
- Скрытые действия и сценарии злоупотребления
- Понятные выводы и рекомендации по исправлению
От $900Проверка внешней инфраструктуры
Для команд, которым нужен практичный обзор публично доступной инфраструктуры и того, что видно извне.
- DNS, TLS, заголовки и cookie-файлы
- Ошибки конфигурации и пробелы в защите
- Анализ внешней доступности и открытых поверхностей
- Приоритеты исправлений
- Удобный стартовый формат для онлайн-бизнеса
От $2,500Аудит смарт-контрактов
Для точечных Solidity-проектов, где важны логика, эксплуатация и реальный финансовый риск.
- Контроль доступа и границы доверия
- Учёт и переходы состояний
- Reentrancy, оракулы, ценообразование и логика ликвидации
- Оценка критичности по влиянию на бизнес и пользователей
- Крупные объёмы работ считаются отдельно