Аудит безопасности интернет-магазина
Найдём уязвимости до того, как их найдут злоумышленники — за 3–5 дней
Вам знакомо?
Подозрение на взлом или утечку данных
Требование регулятора или партнёра (152‑ФЗ, PCI DSS)
Плановая проверка перед крупным релизом или сменой подрядчика
Накопились legacy-интеграции, инфраструктура выросла, а надёжность неизвестна
Что делаем
Сканирование инфраструктуры
Серверы, открытые порты, конфигурации, SSL-сертификаты, права доступа
Проверка веб-приложения
SQL-инъекции, XSS, CSRF, обход авторизации, небезопасные API
Поиск вредоносного кода собственным инструментом Houndoom
Специализированные проверки для e-commerce
Платёжные интеграции, личный кабинет, интеграции с маркетплейсами и 1С
Детальный отчёт (HTML интерактивный, PDF, Markdown) с приоритетами — от критичных уязвимостей до незначительных
Тарифы
Black Box
разовый проектАудит снаружи без доступа к коду. Сканирование инфраструктуры, проверка веб-приложения, отчёт. 3 рабочих дня (25ч)
87 500 ₽Grey Box
разовый проектЧастичный доступ к инфраструктуре. Сканирование и проверка конфигураций изнутри, Houndoom, отчёт. 3 рабочих дня (25ч)
87 500 ₽White Box
разовый проектПолный доступ к коду и инфраструктуре. Houndoom, глубокий анализ кода и конфигураций, отчёт. 5 рабочих дней (35ч)
122 500 ₽Почему выбирают нас
Экспертиза в e-commerce
Специализируемся на интернет-магазинах и знаем типичные уязвимости именно этого стека: 1С-Битрикс, Laravel, платёжные интеграции, личный кабинет, интеграции с маркетплейсами и службами доставки.
Собственный инструмент Houndoom
Houndoom разработан на основе опыта работы со взломанными e-commerce проектами. База сигнатур пополняется постоянно — не публичные словари, а накопленный практический опыт именно в этом сегменте.
Приоритеты и план устранения
Говорим, что исправить первым, что можно отложить и почему, а не выдаём сухой список. Если нужно, устраняем найденное той же командой.
Нам доверяют 100+ брендов
Для Kanzler переработали карточку товара и ускорили бэкенд.
Для Mark Formelle собрали CJM и новую корзину.
Для Eberhart связали CDP Mindbox с маркетинговыми данными.
Для Synergetic интегрировали CDP Mindbox и программу лояльности.
Для Albana перенесли магазин с InSales и обновили CJM.
Для Пан Чемодан обновили checkout и мобильное приложение.
Для SW-STRAZY освежили дизайн и усилили мобильную конверсию.
Частые вопросы
Не нашли ответ?Спросите нас
В чём разница между Black Box, White Box и Grey Box?
Black Box — аудит снаружи, как видит магазин злоумышленник без доступа к системе. Grey Box — частичный доступ к инфраструктуре, промежуточный вариант. White Box — полный доступ к коду, серверам и конфигурациям, максимальная глубина. White Box рекомендуем при подозрении на взлом или когда нужна детальная картина для регулятора.
Что такое Houndoom?
Собственный инструмент Intensa для поиска вредоносного кода в кодовой базе интернет-магазина. Накопили базу сигнатур из реальных взломанных проектов: бэкдоры, web-shell, вредоносные скрипты для 1С-Битрикс и Laravel. Используется в White Box и Grey Box аудите.
Что входит в отчёт?
Список найденных уязвимостей с описанием каждой, уровнем критичности и рекомендациями по устранению. Отчёт передаётся в трёх форматах: HTML (интерактивный с навигацией), PDF и Markdown. Уязвимости разбиты по критичности — понятно, что исправлять в первую очередь.
Помогаете ли вы устранить найденные уязвимости?
Да. После аудита можно заказать устранение уязвимостей — силами той же команды, которая проводила аудит. Разработчики уже знают инфраструктуру и кодовую базу проекта, поэтому исправления делаются быстрее.
Подходит ли аудит для выполнения требований 152‑ФЗ и PCI DSS?
Аудит выявляет уязвимости, связанные с хранением и передачей персональных и платёжных данных. Отчёт можно использовать как основу при работе с требованиями регуляторов. Для полного соответствия PCI DSS могут потребоваться дополнительные мероприятия — обсудим на созвоне.
Разберём инфраструктуру вашего магазина и выберем формат аудита
Black Box и Grey Box — от 87 500 ₽ за 3 дня, White Box — от 122 500 ₽ за 5 дней.