Sandline — Risk Based Security
Servicii

Test de penetrare

Testare țintită, cu scop delimitat, a unei aplicații, segment de rețea, cont cloud sau produs. Muncă practică de atac care produce probă de audit și plan de remediere.

Cum lucrăm

Testul de penetrare este cel mai frecvent angajament pe care îl rulăm. Testăm aplicații web, aplicații mobile, intervale de rețea internă și externă, conturi cloud (AWS, Azure, GCP), medii Active Directory și API-uri custom. Fiecare angajament este rulat cap-coadă de un inginer senior — fără subcontractare la juniori — și fiecare finding este reprodus cu un proof-of-concept funcțional și o recomandare de remediere pe care echipa de inginerie o poate aplica.

Rezultate

  • Inventar reproductibil de vulnerabilități, scorate după riscul real de business în mediul tău
  • Proof-of-concept funcțional pentru fiecare problemă, capturat fără a reține date sensibile
  • Ghidaj clar de remediere per finding, inclusiv exemple de cod sigur unde e relevant
  • Probă de audit pregătită pentru evaluatorii ISO, PCI, NIS2 sau DORA

Livrabile

  • Sumar executiv (1-2 pagini, gata pentru board)
  • Raport tehnic complet cu findings, CVSS, scor de risc business, PoC și remediere
  • Raport de retest după implementarea fix-urilor
  • Scrisoare de atestare utilizabilă în chestionarele de securitate ale clienților

Engagement Workspace · 90 de zile gratuit

Inclus în acest angajament: o instanță Centraleyezer SaaS pentru 90 de zile, din care îți generezi rapoartele la cerere. La final o închizi (livrabilele DOCX/PDF + scrisoarea de atestare rămân la tine) sau o extinzi ca abonament SaaS plătit.

Întrebări frecvente

Ce intră într-un pentest Sandline?

Rețele externe și interne, aplicații web și mobile, API-uri REST și GraphQL, conturi cloud (AWS / Azure / GCP), medii Active Directory și produse custom. Scopul se agreează în scris înainte; nu îl extindem tăcut pe parcurs.

Black-box, grey-box sau white-box?

Standard rulăm grey-box — primim context minim (cont cu privilegii reduse, uneori o diagramă de rețea) ca să nu plătești pentru recon pe care îl ai deja documentat. Black-box și white-box sunt disponibile la cerere.

Cât durează un pentest?

Un pentest tipic de aplicație web e 1–2 săptămâni; un range extern, 1 săptămână; un angajament complet de Active Directory, 2–3 săptămâni. Estimarea precisă vine în faza de scoping.

Oferiți scrisoare de atestare?

Da. Scrisoarea e utilizabilă pentru chestionarele de securitate ale clienților și pentru proba ISO 27001, PCI-DSS, NIS2 și SOC 2. Indică ce s-a testat, când, cu ce metodologie, cu ce rezultat — nu divulgă findings-urile în sine.

Faceți retest după fix-uri?

Da — un retest e inclus în prețul de bază. Retest-uri suplimentare (cicluri iterative de remediere) sunt cotate ca add-on-uri cu preț fix.

Programează un apel de 30 de minute

Spune-ne ce reglementare trebuie să acoperi și ce sisteme intră în scop. Revenim cu o notă de scop și o propunere cu preț fix în trei zile lucrătoare.

Programează o consultație