Часто задаваемые вопросы

Мы намеренно не указываем стоимости работ на сайте, потому что подходим к каждому клиенту индивидуально. Стоимость аудита безопасности зависит от следующих факторов:

• трудозатраты (объем работ)
• функциональность приложения 
• сроки

Считаем, что стоимость аудита безопасности должна быть соразмерна рискам. Подсчитайте, сколько будет стоить восстановление работоспособности Вашего сайта; какие шаги будут предприняты в случае воровства базы данных с конфиденциальной и бизнес информацией, в случае заражения сайта вирусом/трояном; какой урон получит деловая репутация Вашей компании. Уверен, что стоимость аудита может составить до 50% от стоимости вышеперечисленного.

В зависимости от того, какие цели ставите перед собой. По опыту скажу, что аудит исходных кодов предпочтительнее и эффективнее. 

По коду мы можем видеть всю логику приложения, выявить максимальное количество уязвимостей, в то время как при тестировании на проникновение код неизвестен и в дальнейшем, даже если и удастся найти серьёзные уязвимости, никто не сможет гарантировать, что критических уязвимостей в скриптах больше нет, ведь их могли не найти за время, отведенное под аудит. По статистике аудит кода в среднем позволяет обнаружить в 10 раз больше критических уязвимостей, а также примерно в два раза больше уязвимостей среднего и низкого приоритета.

При этом не стоит недооценивать и пентест, есть множество узких мест, которых не выявить с помощью анализа кода.

Предпочтительней Webmoney, Яндекс.Деньги, но возможны и любые другие варианты, в т.ч. наличный и безналичный рассчет.

Мы взломами не занимаемся. Принципиально. Поэтому, пожалуйста, не пишите нам подобные просьбы. 

Никого посоветовать также не можем.

Да, есть.

Как правило, нет. Мы стараемся не брать популярные CMS, так как это очень дорого и не эффективно. Другое дело, если в CMS есть самописный модуль, то мы можем проанализировать его код, такой вариант возможен.