Больше, чем просто бизнес
Почему Кодебай?
ООО «Кодебай» — одна из сильнейших Red Team в RU сегменте. Команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.
Тестирование веб-приложений, комплексов АСУ ТП, IoT устройств, банковских систем, внешний и внутренний аудит, контроль защищенности информации ограниченного доступа, проектирование объектов в защищенном исполнении. Это лишь небольшой перечень компетенций команды.
Профессионализм участников команды подтвержден следующими сертификатами: CHFI, CISA/CISM, CISSP, COBIT, ITIL, ISO, OSCP, CWAP.


Качество
Наша команда – истинные мастера своего дела с многолетним опытом. Их навыки и компетентность дополняют друг друга. Это позволяет подходить к поставленным задачам комплексно, а потому дает возможность оптимизировать каждый аспект информационной безопасности.

Конфиденциальность
Кодебай гарантирует Вам надежность, вся добытая информация будет использована только в рамках “игры”. Неразглашение конфиденциальной информации отражено в договоре.

Оперативность
Наши специалисты работают качественно и методично. Весь процесс отработан до автоматизма, поэтому причин для задержек нет. После обращения к нашим специалистам и составления ТЗ, Вы сразу будете знать, сколько времени займет выполнение работы.

Тщательность
Мы подходим к проблеме комплексно и тщательно изучаем каждый аспект. Нашей целью является не пропустить ничего важного, детально все проанализировать и предоставить превосходный результат. Многолетний опыт работы наших специалистов гарантирует, что они справятся с поставленной задачей.

Универсальность
Не существует проблемы, с которой наша команда не сталкивалась за долгие годы. Опыт и знания специалистов Кодебай позволяют добиться превосходных результатов в любом вопросе.

Демократичные цены
Вы напрямую обращаетесь к специалистам. Никаких посредников и переплат. Мы знаем, как важна информационная безопасность и во сколько оценивается работа, поэтому создали оптимальный прайс, цены в котором даже ниже среднерыночных.
Современные технологии
Используемые методики тестирования на проникновение
- The Open Web Application Security Project («OWASP») Testing Guide
- Open Source Security Testing Methodology Manual («OSSTMM»)
- Technical Guide to Information Security Testing and Assessment (SP 800-115);
- ISACA IS auditing procedure «Security assessment-penetration testing and vulnerability analysis»;
- Penetration Testing Execution Standard («PTES»);
- A Penetration Testing Model («BSI»);
- Payment Card Industry («PCI») Data Security Standard («DSS») Guidance: PCI Information Supplement: Penetration Testing Guidance v3.2 April 2016;
- Federal Risk and Authorization Management Program («FedRAMP»): FedRAMP Penetration Test Guidance 1.0.1.