Security Audit & Penetration Testing

    Открийте слабостите
    преди атакуващите

    Цялостен одит на уеб сайтове, SaaS приложения и инфраструктура. OWASP методология, ръчно тестване и конкретни препоръки — без шаблонни PDF доклади.

    OWASP Top 10
    NDA по подразбиране
    Подробен report

    Една успешна атака струва повече от целия одит.

    Според IBM средната цена на data breach е 4.45M USD. За малки и средни бизнеси: репутация, GDPR санкции, загубени клиенти и месеци възстановяване. Превенцията е значително по-евтина.

    Пакети

    Изберете нивото спрямо системата ви — от бърз скан до пълен audit на SaaS платформа.

    Express Security Scan

    300 – 500 EUR

    Автоматизиран + ръчен преглед на най-критичните уязвимости. Бърз доклад до 5 работни дни.

    • OWASP Top 10 проверка
    • SSL / TLS конфигурация
    • HTTP security headers
    • Дублирани и изтекли credentials
    • Известни CVE в зависимости
    • Кратък report с приоритети

    Full Web App Audit

    800 – 1 800 EUR

    Дълбок одит на уеб приложение или SaaS. Authentication, authorization, бизнес логика, API.

    • OWASP ASVS методология
    • Authentication & session security
    • Authorization & RBAC проверки
    • API security (REST, GraphQL)
    • SQL / NoSQL injection тестове
    • XSS, CSRF, SSRF, IDOR
    • Подробен report + remediation план

    Infra & DevOps Audit

    600 – 1 500 EUR

    Сървъри, контейнери, CI/CD pipelines, secrets management и облачна конфигурация.

    • Server hardening (Linux, Nginx, SSH)
    • Docker / Kubernetes сигурност
    • CI/CD pipeline проверка
    • Secrets и .env управление
    • AWS / Hetzner / DigitalOcean конфигурация
    • Backup и disaster recovery

    Какво проверяваме

    Шест основни области от приложението до инфраструктурата.

    Application Layer

    Injection, XSS, CSRF, SSRF, IDOR, broken authentication — целият OWASP Top 10.

    Authentication & Sessions

    Парола политики, 2FA, session management, JWT, OAuth, password reset flows.

    Authorization & RBAC

    Role-based access control, privilege escalation, multi-tenant изолация, IDOR проверки.

    Data & Storage

    Криптиране в покой и в транзит, GDPR съответствие, backup и data retention.

    Infrastructure

    Server hardening, firewall, fail2ban, контейнери, Kubernetes RBAC, network policies.

    Dependencies & Supply Chain

    Известни CVE, остарели пакети, supply chain рискове, npm/pip/composer одит.

    Как работим

    1. Scope & NDA

    Дефинираме обхвата, цели и подписваме NDA преди достъп до системите.

    2. Сканиране & Тестове

    Автоматизирани инструменти + ръчно тестване на бизнес логиката.

    3. Анализ

    Класифициране на находките, оценка на риска, проверка на false positives.

    4. Report & Remediation

    Доставяме report и (по желание) помагаме с отстраняването.

    Какво получавате

    Изпълнително резюме за мениджмънта (1–2 страници)
    Подробен технически report (PDF)
    Класификация по риск: критичен / висок / среден / нисък
    Конкретни стъпки за отстраняване (remediation)
    Доказателства (proof of concept) за всяка находка
    Видео или live walk-through на резултатите

    Защо Singularity Edge?

    Реални инженери, не само скенери
    Опит с production SaaS системи
    Прозрачен report с приоритети, не списъци за плашене
    Помагаме и с отстраняването, не само с одита
    Confidentiality NDA по подразбиране
    Локален екип в България — комуникация на български

    Готови ли сте за честен одит?

    Безплатна 30-минутна консултация — обсъждаме обхвата, рисковете и оптималния пакет за вашата система.