Мы выявляем слабые места, которые особенно уязвимы для угроз
Выявление слабых мест, которые особенно уязвимы для угроз. Тестирование веб, мобильных и настольных приложений проводится с точки зрения потенциального злоумышленника, используя методы Black Box и Grey Box. Тестирование Black Box относится к тестам, проводимым без знания системы, в то время как Grey Box тестирование включает частичное знание системы, позволяя доступ к аккаунтам и документации.
Процесс тестирования соответствует рекомендациям организации OWASP, учитывая список OWASP Top 10 самых распространенных угроз и CWE/SANS Top 25 слабых мест. Во время тестирования также используются элементы методологий PTES и OSSTMM.