Техническое задание: Углубленный пентест веб-приложения

Суть проекта

Требуется провести комплексное и глубокое тестирование на проникновение (penetration testing) веб-приложения, представляющего собой почтовый сервис. Цель - обнаружение сложных, скрытых и критических уязвимостей, которые могли быть упущены при стандартных проверках.

Контекст и требования к экспертизе

• Поверхностные проверки и сканирование автоматизированными инструментами уже выполнены, основные очевидные уязвимости закрыты.
• Требуется глубокий, ручной анализ безопасности приложения.
• Необходим опытный специалист с глубокими знаниями в области веб-безопасности, способный мыслить нестандартно и находить сложные векторы атак.

Ожидаемые результаты работы

• Детальный отчет о проведенном тестировании.
• Описание всех обнаруженных уязвимостей с указанием уровня критичности.
• Четкие шаги для воспроизведения (Proof of Concept) найденных проблем.
• Рекомендации по устранению каждой из обнаруженных уязвимостей.

Условия сотрудничества

Оплата обсуждается индивидуально и зависит от квалификации исполнителя, глубины проведенного анализа, количества и критичности найденных уязвимостей.