ua

Практичні кейси з кібербезпеки

Галузь

Пентест та захист платформи для ставок від DDoS

Пентест та захист платформи для ставок від DDoS

  • Виявили 30 вразливостей у двох вебдодатках
  • Застосували DataGuard і Cloudflare для захисту від DDoS-атак
Послуги:
Black-box пентест вебдодатків, впровадження Dataguard
Лип. 8, 2025
Пентест мобільних додатків і внутрішньої мережі

Пентест мобільних додатків і внутрішньої мережі

  • Виявлено критичні, середні та низькі вразливості
  • Продемонстровано ризики через публічний доступ до Wi-Fi
Послуги:
Пентест мобільних додатків, пентест інфраструктури
 
Бер. 7, 2025
Кейс UNIQA Insurance: Перевірка Кіберзахисту iOS-додатка Страхової Компанії

Кейс UNIQA Insurance: Перевірка Кіберзахисту iOS-додатка Страхової Компанії

  • Проведено Gray-box тестування на проникнення iOS-додатку
  • Аудит критичних компонентів: API, автентифікації та інтеграцій
Послуги:
Пентест мобільного додатка (iOS), аналіз автентифікації, перевірка API, мережевого трафіку та інтеграції.
Груд. 20, 2024
Кейс HUSPI: Перевірка безпеки frontend і backend серверів у Docker-контейнерах

Кейс HUSPI: Перевірка безпеки frontend і backend серверів у Docker-контейнерах

  • Проведено white-box пентест серверів та Docker-контейнерів
  • Виявлено 9 вразливостей, зокрема 2 критичні (доступ до баз даних з інших машин)
Послуги:
White-box пентест двох серверів (frontend і backend) у Docker, повна перевірка контейнеризованих середовищ та мережевих взаємодій
Січ. 17, 2025
Кейс: комплексна перевірка безпеки великої фінансової установи

Кейс: комплексна перевірка безпеки великої фінансової установи

  • Проведено Pentest і Code Review цифрових сервісів
  • Виявлено 106 вразливостей, зокрема загрозу DoS-атаки на кол-центр
Послуги:
Перевірка безпеки коду, пентест (Black-box і Gray-box) вебпорталів, мобільних застосунків, API, POS-терміналів і частини внутрішньої мережі
Січ. 31, 2025
Кейс HIDEEZ: Перевірка безпеки шифрування та автентифікації перед релізом продукту

Кейс HIDEEZ: Перевірка безпеки шифрування та автентифікації перед релізом продукту

  • Проведено white-box пентест криптографії та автентифікації
  • Виявлено 6 вразливостей: 1 критична, 2 середні, 3 низькі
Послуги:
White-box пентест з аналізом вихідного коду модулів шифрування й автентифікації, статичне тестування коду (SAST) та динамічний пентест (DAST) з акцентом на практики OWASP ASVS
Лют. 14, 2025
Кейс Andromeda Systems: Пентест та зворотне проєктування мобільного застосунку

Кейс Andromeda Systems: Пентест та зворотне проєктування мобільного застосунку

  • Проведено grey-box пентест застосунку з використанням SAST і DAST та зворотне проєктування
  • Виявлено критичні вразливості, які могли призвести до витоку даних; підвищено стійкість до атак.
Послуги:
Reverse Engineering, grey-box пентест із застосуванням SAST, DAST
Лют. 28, 2025
Кейс консалтингової компанії: перевірка безпеки вебресурсів та інфраструктури

Кейс консалтингової компанії: перевірка безпеки вебресурсів та інфраструктури

  • Виконано Black-box пентест двох вебресурсів і елементів інфраструктури
  • Виявлено 19 вразливостей: 1 критичну, 8 середніх, 7 низьких, 3 інформаційні
Послуги:
Black-box пентест двох вебресурсів із різними доменними зонами (UA та UK), перевірка пов'язаних елементів інфраструктури
 
Черв. 6, 2025
Кейс BookingSync: Пентест API для захисту персональних даних

Кейс BookingSync: Пентест API для захисту персональних даних

  • Проведено gray-box пентест API-ендпоінтів
  • Виявлено кілька low-level вразливостей
Послуги:
Gray-box пентест API-ендпоінтів із використанням Burp Suite API Scan і ручних перевірок
Бер. 28, 2025
Отримайте безкоштовну консультацію
Ми цінуємо вашу конфіденційність
Ми використовуємо файли cookie для забезпечення максимально зручного використання наших послуг, підготовки персональної реклами чи контенту, а також для аналізу нашого трафіку. Натискаючи "Прийняти все", ви погоджуєтесь на використання файлів cookie. Політика використання файлів cookie