Zaczynamy od rozmowy: poznajemy Twoje cele, środowisko i potencjalne ryzyka. Następnie przedstawiamy propozycję zakresu testów. Po akceptacji podpisujemy niezbędne dokumenty (w tym NDA), przeprowadzamy testy w uzgodnionym terminie (zdalnie lub lokalnie), a całość kończy się raportem oraz sesją omówieniową. Nie zostawiamy Cię z samym dokumentem — wspólnie omawiamy priorytety i dalsze kroki.

Niewiele. To my odpowiadamy za metodologię i przebieg testów. Po Twojej stronie potrzebna będzie zgoda, osoba kontaktowa i – jeśli wymagane – dostęp do wybranych środowisk (np. staging). Jeśli trzeba, pomagamy także w przygotowaniu infrastruktury – klarownie i bez zbędnego technicznego żargonu.

Zdecydowanie nie. Testujemy całą aplikację z perspektywy potencjalnego atakującego: od uwierzytelniania, przez manipulację żądaniami, po SQL Injection, XSS, IDOR, przejęcia kont, obchodzenie uprawnień i inne realistyczne scenariusze ataku. Często wykrywamy luki w miejscach uznawanych za bezpieczne.

Testy aplikacji trwają zwykle od 3 do 10 dni roboczych — w zależności od zakresu i złożoności. Przeprowadzane są tak, by nie zakłócać codziennej pracy. W przypadku testów infrastruktury czy działań Red Teamowych możemy je zaplanować na godziny nocne lub weekendy, by uniknąć wpływu na operacyjność.

Raport zawiera część techniczną (dla zespołu IT) oraz syntetyczną część menedżerską. Zawiera opis luk, ocenę ich krytyczności, możliwe scenariusze ataku oraz szczegółowe rekomendacje. Całość uzupełniamy spotkaniem online – bez specjalistycznego żargonu, za to z naciskiem na realne ryzyka i decyzje.

Tak. Oferujemy testy retestowe, czyli sprawdzenie, czy poprawki zostały prawidłowo wdrożone. Jeśli potrzeba – doradzamy również przy ich implementacji. Liczy się dla nas rezultat, nie tylko przekazanie raportu.

Zyskujesz konkretne informacje, które pomagają uniknąć strat finansowych, reputacyjnych i prawnych. Pokazujesz klientom, partnerom i inwestorom, że traktujesz bezpieczeństwo poważnie.