اختبار الاختراق والأمن السيبراني

نختبر مقابل OWASP Top 10 و ASVS — المصادقة، التحكّم بالوصول، الحقن، عيوب منطق الأعمال، وأخطاء إعداد البنية التحتية. الويب والجوال وواجهات البرمجة والسحابة كلّها ضمن النطاق.

اختبار ويب أو API نموذجي يستغرق 1-3 أسابيع من الاختبار النشط مع إعادة اختبار بسعر ثابت بعد إصلاح فريقك. الثغرات الحرجة يُبلَّغ عنها خلال 24 ساعة — لا تُدفن في نهاية تقرير من 60 صفحة.

نعمل افتراضياً على بيئات التجريب، ونختبر الإنتاج بشكل محدود ومُقنّن عند الحاجة. الاختبارات التدميرية تتطلّب موافقة خطّية صريحة، وننسّق نوافذ التراجع مسبقاً.

نعم. كل ثغرة تأتي مع إثبات مفهوم قابل للإعادة، وتصنيف خطورة، وإرشادات معالجة محدّدة. نعيد الاختبار بعد نشر الإصلاحات — مشمول في النطاق الأصلي.