Больше, чем просто бизнес

Почему Кодебай?

ООО «Кодебай» — одна из сильнейших Red Team в RU сегменте. Команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.

Тестирование веб-приложений, комплексов АСУ ТП, IoT устройств, банковских систем, внешний и внутренний аудит, контроль защищенности информации ограниченного доступа, проектирование объектов в защищенном исполнении. Это лишь небольшой перечень компетенций команды.

Профессионализм участников команды подтвержден следующими сертификатами: CHFI, CISA/CISM, CISSP, COBIT, ITIL, ISO, OSCP, CWAP.


Качество

Наша команда – истинные мастера своего дела с многолетним опытом. Их навыки и компетентность дополняют друг друга. Это позволяет подходить к поставленным задачам комплексно, а потому дает возможность оптимизировать каждый аспект информационной безопасности.

Конфиденциальность

Кодебай гарантирует Вам надежность, вся добытая информация будет использована только в рамках “игры”. Неразглашение конфиденциальной информации отражено в договоре.

Оперативность

Наши специалисты работают качественно и методично. Весь процесс отработан до автоматизма, поэтому причин для задержек нет. После обращения к нашим специалистам и составления ТЗ, Вы сразу будете знать, сколько времени займет выполнение работы.

Тщательность

Мы подходим к проблеме комплексно и тщательно изучаем каждый аспект. Нашей целью является не пропустить ничего важного, детально все проанализировать и предоставить превосходный результат. Многолетний опыт работы наших специалистов гарантирует, что они справятся с поставленной задачей.

Универсальность

Не существует проблемы, с которой наша команда не сталкивалась за долгие годы. Опыт и знания специалистов Кодебай позволяют добиться превосходных результатов в любом вопросе.

Демократичные цены

Вы напрямую обращаетесь к специалистам. Никаких посредников и переплат. Мы знаем, как важна информационная безопасность и во сколько оценивается работа, поэтому создали оптимальный прайс, цены в котором даже ниже среднерыночных.


Современные технологии

Используемые методики тестирования на проникновение

  • The Open Web Application Security Project («OWASP») Testing Guide
  • Open Source Security Testing Methodology Manual («OSSTMM»)
  • Technical Guide to Information Security Testing and Assessment (SP 800-115);
  • ISACA IS auditing procedure «Security assessment-penetration testing and vulnerability analysis»;
  • Penetration Testing Execution Standard («PTES»);
  • A Penetration Testing Model («BSI»);
  • Payment Card Industry («PCI») Data Security Standard («DSS») Guidance: PCI Information Supplement: Penetration Testing Guidance v3.2 April 2016;
  • Federal Risk and Authorization Management Program («FedRAMP»): FedRAMP Penetration Test Guidance 1.0.1.