Wybrane realizacje

Projekty z zakresu testów penetracyjnych, ISMS i compliance w środowiskach korporacyjnych i przemysłowych.

Szczegółowe raporty i pełne opisy przypadków są dostępne po podpisaniu NDA. Skontaktuj się z nami, aby uzyskać dostęp do pełnej dokumentacji.

BANKOWOŚĆ

Pentest aplikacji webowej — bank regionalny

Test white-box aplikacji bankowości internetowej. Weryfikacja mechanizmów uwierzytelniania, zarządzania sesją i szyfrowania komunikacji.

TLS 1.0HSTSCWE-384CSRF
32 podatności · 3 krytyczne (CVSS 9.1+)
FINTECH

Pentest API — platforma płatnicza

Testy REST API platformy fintech. Analiza ekspozycji danych technicznych, odporności na DoS i spójności mechanizmów autoryzacji między środowiskami.

CWE-209CWE-400CWE-287
17 podatności · remediation w 6 tygodni
E-COMMERCE

Pentest aplikacji płatniczej

Test black-box platformy e-commerce z integracją bramki płatniczej. Wykryto krytyczne błędy w obsłudze danych finansowych i mechanizmach walidacji.

CWE-89CWE-22CWE-918PCI DSS
16 podatności · krytyczne naprawione w 24h
TECHNOLOGIA

Pentest SPA + REST API — aplikacja korporacyjna

Kompleksowe testy aplikacji React z backendem REST. Analiza zarządzania sesją, bezpieczeństwa API i polityk bezpieczeństwa treści.

CWE-384CWE-94CWE-116
20 podatności · remediation w 8 tygodni
PRZEMYSŁ / OT

Audyt sieci OT — zakład produkcyjny

Audyt bezpieczeństwa sieci przemysłowej zakładu produkcyjnego. Ocena separacji IT/OT, protokołów komunikacyjnych i procedur awaryjnych.

IT/OTModbusPROFINET
Plan 14-punktowy · wdrożony w 90 dni bez przestojów
COMPLIANCE

Wdrożenie ISMS — organizacja 200+ pracowników

Budowa systemu zarządzania bezpieczeństwem informacji od podstaw. UAM/JML, ocena ryzyk, polityki bezpieczeństwa, przygotowanie do certyfikacji ISO 27001 i NIS2.

ISO 27001NIS2UAM/JML
NIS2-ready w 4 miesiące

Chcesz poznać szczegóły?

Skontaktuj się — udostępnimy pełne raporty po podpisaniu NDA.

Skontaktuj się