В своей работе мы используем международные стандарты тестирования безопасности веб приложений: OWASP Testing Guide v3, OWASP Testing Guide v4 Тесты, которые мы проводим: *Configuration Management Testing (поиск уязвимых компонентов серверного ПО и небезопасных настроек хостинга); *Authentification/Authorization bypass (обход механизмов аутентификации и авторизации); *Session Management Testing (фиксация сессии (Session Fixation), подделка межсайтовых запросов (Сross Site Request Forgery); *Business logic testing (анализ уязвимых мест в логике веб приложения, возможность проведения двойных транзакций (Race Condition)). *Data Validation Testing (проверка на возможность внедрения произвольного кода (SQL Injection, XML Injection, XSS, Code Injection, B/H/S overflows)) По результатам работы клиенту выдаётся экспертное заключение, включающее общую оценку уровня защищенности объекта аудита, список обнаруженных уязвимостей + рекомендации по защите.