Добрый день, коллеги
Требуется проведение Penetration test (pentest) и аудита веб-приложения с проверкой на уязвимости OWASP и дополнительными тестами по запросу.
Основная цель — выявление уязвимостей и предоставление полного отчета с рекомендациями по устранению. Тестирование требуется как под логином, так и без него.
Веб-приложение на React, развернуто через CDN (Netlify).
Сайт компании - WordPress с Elementor.
Обязательные требования:
Тестирование на основные 10 уязвимостей по OWASP (SQL-инъекции, XSS, IDOR, и т.д.).
Использование инструментов, таких как ZAP, BurpSuite, nmap, sqlmap, или аналогичных.
Проведение ручного тестирования для выявления сложных и специфичных уязвимостей.
Отчет о проведенных тестах, включая описание обнаруженных проблем и рекомендации по их устранению.
