Лого ICFOX

Пентест, който намира реални рискове — и дава ясен план за поправка

Ръчен тест за проникване (web/API/инфраструктура) + доклад, приоритизация и retest. Специалисти със сертификат CompTIA PenTest+.

• Фокус върху реални сценарии и бизнес риск (не „шум“ от автоматични скенери)
• Ясен доклад: какво, къде, как се възпроизвежда и как се оправя
• Приоритизация (Critical/High/Medium/Low) + конкретни препоръки
• Retest след отстраняване (по договорения обхват)

Заяви пентест

Кога има смисъл от пентест

Преди да стане инцидент, който струва пари и репутация.

Пентестът (penetration testing) е ръчна, методична проверка, при която симулираме реални атаки, за да открием уязвимости, които могат да доведат до пробив, изтичане на данни или компрометиране на акаунти.

Подходящ е преди пускане на нов сайт/приложение, при промени по инфраструктурата, при изисквания за партньори/одит или когато просто искаш увереност, че системата е защитена.

Работим контролирано и по договорен обхват. Получаваш отчет, който може да се даде на dev/ops екип и да доведе до реални поправки.

Какво включва услугата

Ръчно тестване + отчетност + помощ за реално отстраняване.

  • Ръчен пентест (не само скенер)

    Комбинация от методологии и реални сценарии: логика, права, сесии, конфигурации.

  • Web / API / инфраструктура

    Тестваме според обхвата: публични услуги, админ панели, API, VPN, мрежови сегменти.

  • Доказуемост (PoC)

    Стъпки за възпроизвеждане + конкретни препоръки за поправка (remediation guidance).

  • Приоритизация по риск

    Critical/High/Medium/Low + impact на „човешки“ език.

  • Retest

    След като оправите проблемите, проверяваме дали са затворени (по договорения обхват).

  • CompTIA PenTest+

    Екипът включва специалисти със сертификат CompTIA PenTest+.

Как протича пентестът

4 стъпки — ясно и прозрачно.

  1. 1) Обхват и правила

    Цели, системи, времеви прозорец, тестови акаунти, „Do/Don’t“ и контакт при инцидент.

  2. 2) Тестване

    Ръчно тестване по сценарии: достъп, права, инжекции, конфигурации, бизнес логика.

  3. 3) Доклад

    Уязвимости + риск + PoC/стъпки + препоръки за поправка + план „какво първо“.

  4. 4) Retest и финал

    Проверка на поправките и финален статус на риска.

Цени

EUR е водеща валута. BGN е по фиксиран курс и е с 2 знака.

  • START — Външен пентест (малък обхват)

    3000 € / 5867,49 лв

    Подходящ за малък публичен обхват (примерно 1 домейн/няколко публични услуги).

    • Kickoff + обхват и правила
    • Ръчен външен тест
    • Доклад + приоритизация
    • Кратък debrief (онлайн)

  • STANDARD — Web + API (среден обхват)

    6000 € / 11734,98 лв

    За бизнес приложение: уеб + API, роли, автентикация и основни сценарии.

    • Ръчен web/API тест
    • Проверка на права/роли/сесии
    • PoC + remediation guidance
    • Retest (по договорения обхват)

  • BUSINESS — Комбиниран (web/API + инфраструктура)

    10000 € / 19558,30 лв

    За по-сложна среда: публични услуги + вътрешна мрежа/VPN/сегментация (по обхват).

    • Комбиниран тест по сценарии
    • Конфигурации/сегментация/достъп
    • Подробен доклад + приоритетен план
    • Retest + финален статус

Какво казват клиентите

Фокус върху резултат: ясни уязвимости и конкретни поправки.

  • "Докладът беше практичен — директно го дадохме на dev екипа и затворихме критичните рискове за дни."

    Иван, CTO

  • "Хареса ми, че нямаше „скенер шум“, а реални сценарии и ясна приоритизация."

    Мария, Operations

  • "Получихме конкретен план какво да оправим първо, плюс retest след фиксовете."

    Георги, Собственик на бизнес

Често задавани въпроси

Кратко и по същество.

Black box, grey box или white box?

По избор. Най-често grey box дава най-добър баланс между реалистичност и ефективност.

Ще прекъснете ли работата на системите?

Работим контролирано и по договорени правила. Избягваме разрушителни тестове, освен ако изрично не са включени.

Какво получавам като резултат?

Доклад с уязвимости, риск, PoC/стъпки за възпроизвеждане и препоръки за поправка + приоритизиран план.

Има ли retest след поправките?

Да, включваме retest според пакета/обхвата.

Как доказвате компетентност?

Екипът включва специалисти със сертификат CompTIA PenTest+.

Искаш реална картина на риска — преди нападателите?

Опиши системите (web/API/инфраструктура) и ще върнем предложение за обхват и срок.

Напиши: домейни/приложения, брой роли, има ли тестови акаунти, и кога е удобен прозорец за тест.

Отговаряме обичайно до 1 работен ден.