Jak spolupráce probíhá

Proces

Šest kroků od úvodní konzultace po volitelný retest po opravách.

Krátce pochopíme aplikaci, role, citlivá data, hlavní workflow a očekávání.

Navrhnu vhodný rozsah podle velikosti aplikace, počtu rolí, funkcí, endpointů a rizikových oblastí.

Před testováním písemně potvrdíme, co je v rozsahu, co je mimo rozsah, jaké účty se použijí a jaké akce jsou omezené.

Provedu cílené bezpečnostní ověření domluvených oblastí pomocí praktických scénářů a manuální analýzy request/response.

Dostanete srozumitelný výstup s nálezy, dopadem, důkazy, prioritou a doporučením oprav.

Po opravách lze ověřit, zda byly problémy skutečně odstraněny.