Ваша безопасность - наша задача
нам 8 лет!

Часто задаваемые вопросы

  • Сколько будет стоить аудит безопасности?

    Мы намеренно не указываем стоимости работ на сайте, потому что подходим к каждому клиенту индивидуально. Стоимость аудита безопасности зависит от следующих факторов:

    • трудозатраты (объем работ)
    • функциональность приложения 
    • сроки

    Считаем, что стоимость аудита безопасности должна быть соразмерна рискам. Подсчитайте, сколько будет стоить восстановление работоспособности Вашего сайта; какие шаги будут предприняты в случае воровства базы данных с конфиденциальной и бизнес информацией, в случае заражения сайта вирусом/трояном; какой урон получит деловая репутация Вашей компании. Уверен, что стоимость аудита может составить до 50% от стоимости вышеперечисленного.

  • Какой из типов аудита безопасности выбрать?

    В зависимости от того, какие цели ставите перед собой. По опыту скажу, что аудит исходных кодов предпочтительнее и эффективнее. 

    По коду мы можем видеть всю логику приложения, выявить максимальное количество уязвимостей, в то время как при тестировании на проникновение код неизвестен и в дальнейшем, даже если и удастся найти серьёзные уязвимости, никто не сможет гарантировать, что критических уязвимостей в скриптах больше нет, ведь их могли не найти за время, отведенное под аудит. По статистике аудит кода в среднем позволяет обнаружить в 10 раз больше критических уязвимостей, а также примерно в два раза больше уязвимостей среднего и низкого приоритета.

    При этом не стоит недооценивать и пентест, есть множество узких мест, которых не выявить с помощью анализа кода.

  • Какие формы оплаты вы принимаете?

    Предпочтительней Webmoney, Яндекс.Деньги, но возможны и любые другие варианты, в т.ч. наличный и безналичный рассчет.

  • Надо взломать сайт/страничку вк/почту, поможете?

    Мы взломами не занимаемся. Принципиально. Поэтому, пожалуйста, не пишите нам подобные просьбы. 

    Никого посоветовать также не можем.

  • У Вас есть юр.лицо?

    Да, есть.

  • Вы проводите аудит CMS (WordPress, Joomla, DLE, Drupal и т.д.)?

    Как правило, нет. Мы стараемся не брать популярные CMS, так как это очень дорого и не эффективно. Другое дело, если в CMS есть самописный модуль, то мы можем проанализировать его код, такой вариант возможен.