• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Я заказчик Аудит информационной безопасности от ООО «Кодебай»

Сергей Попов

Well-known member
30.12.2015
4 690
6 578
BIT
264
Предлагаем услуги аудита информационной безопасности
компаниям малого и среднего бизнеса

Так же будем полезны компаниям, оказывающим услуги аудита информационной безопасности. Часто возникают ситуации, когда работа есть, а специалистов не хватает. Мы простые ребята, поэтому можем сделать работу за вас.
ООО «Кодебай» – команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.

Тестирование веб-приложений, комплексов АСУ ТП, IoT устройств, банковских систем, внешний и внутренний аудит, контроль защищенности информации ограниченного доступа, проектирование объектов в защищенном исполнении. Это лишь небольшой перечень компетенций команды.

Профессионализм участников команды подтвержден следующими сертификатами: CHFI, CISA/CISM, CISSP, COBIT, ITIL, ISO, OSCP.

Наши услуги

ЦельРезультатУсловия
Аудит WEB-сайта компании
Получение доступа к панели администрирования ресурсом либо выполнение произвольного кода на сервере
Предоставление доменного имени ресурса
Аудит внешнего периметра
Выявление уязвимостей на периметральном сетевом оборудовании и сервисах, доступных из сети интернет
Предоставление IP адресов исследуемых объектов
Аудит веб-приложения, не относящегося к категории веб-сайт (API, панели управления и т.д.)
Эксплуатация уязвимостей веб приложений
Предоставление IP адресов исследуемых объектов
Аудит внутренней корпоративной сети
Получение прав доменного администратора. Выявление уязвимостей в Active Directory
Предоставление удаленного доступа к исследуемому сегменту сети
Проверка уровня ИБ грамотности сотрудников
Фишинг, социальная инженерия
Предоставление данных целевых/всех пользователей (e-mail, номер телефона, фамилия)
Анализ кода ПО, разработанного внутри компании заказчика
Отчет о найденных потенциальных уязвимостях путем анализа кода
Предоставление исследуемых исходных кодов/частей кода
В пределах региона заказчика - аудит Wi-Fi, СКУД, преодоление физического периметра компании
Проникновение в корпоративную сеть через беспроводные сети. Физическое проникновение на территорию заказчика
Предоставление SSID точек доступа. Предоставление физического адреса объекта
Выявление уязвимостей ПО серверов и рабочих станций внутри корпоративной сети методом сканирования
Отчет о выявленных уязвимостях в ОС и прикладном ПО
Предоставление учетных записей к исследуемым сервисам
Пентест инфраструктуры заказчика методом черного ящика (Black Box)
Согласно заключенному договору
Предоставление информации об инфраструктуре на усмотрение заказчика

Преимущества работы с ООО «Кодебай»

Профессиональный аудит информационной безопасности компании по демократичным ценам.

Методики тестирования на проникновение
  • The Open Web Application Security Project («OWASP») Testing Guide
  • Open Source Security Testing Methodology Manual («OSSTMM»)
  • Technical Guide to Information Security Testing and Assessment (SP 800-115);
  • ISACA IS auditing procedure «Security assessment-penetration testing and vulnerability analysis»;
  • Penetration Testing Execution Standard («PTES»);
  • A Penetration Testing Model («BSI»);
  • Payment Card Industry («PCI») Data Security Standard («DSS») Guidance: PCI Information Supplement: Penetration Testing Guidance v3.2 April 2016;
  • Federal Risk and Authorization Management Program («FedRAMP»): FedRAMP Penetration Test Guidance 1.0.1.
О команде codeby

Команда участвует в различных соревнованиях по практической информационной безопасности:
  • – 2 место
  • – 1 место
  • Участники главного события России в области практической безопасности The Standoff в рамках форума PHDays9
  • Участники открытых соревнований в области информационной безопасности
Создали и являемся основной движущей силой портала Codeby:
Codeby.net – портал, объединивший под собой программистов, специалистов по информационной безопасности, этичных хакеров и профессионалов в самых различных IT-областях. Собственные разработки и исследования в области информационной безопасности. Свежие новости из мира IT, обзоры на оборудование и программное обеспечение. Квалифицированная помощь от команды профессионалов и развернутые ответы на все интересующие Вас вопросы.
Являемся медиа партнерами мероприятий:
  • ZeroNights
  • Всероссийская олимпиада по профмастерству по информационной безопасности
  • и другие.

Наши контакты

8 800 707 5466
pentest@codeby.net
ООО «Кодебай»
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!