Metodologia noastră
Un proces structurat și repetabil bazat pe PTES, OSSTMM și NIST SP 800-115: scoping, culegere de informații, threat modeling, analiză de vulnerabilități, exploatare, post-exploatare și raportare.
Ce testăm
Aplicații web și API, aplicații mobile, infrastructură internă și externă, sisteme cloud și crypto, rețele wireless și sisteme AI/LLM — individual sau ca angajament combinat.
Scoping & reguli de angajament
Agreăm din start un scope precis, ferestre de testare sigure și reguli clare de angajament, evităm testele distructive și coordonăm acțiunile sensibile cu echipa ta.
Raportare & retestare
Primești un raport tehnic prioritizat și un sumar executiv, plus o retestare gratuită după remedierea constatărilor.
Framework-uri & standarde
Ce primești
- Raport tehnic cu constatări reproductibile, evaluate CVSS
- Sumar executiv pentru management și auditori
- Roadmap de remediere prioritizat
- Retestare gratuită a remedierilor
FAQ
Cât durează un pentest?
De obicei 1–3 săptămâni, în funcție de scope și complexitate; confirmăm un calendar după scoping.
Cât de des ar trebui testat?
Cel puțin anual și după orice schimbare majoră — DORA și NIS 2 așteaptă testare regulată a sistemelor critice.
Ce standard urmați?
Combinăm PTES, OSSTMM și NIST SP 800-115 și mapăm constatările la MITRE ATT&CK și OWASP unde e relevant.