ارزيابي سامانهها و شبکههاي سازماني و سايتهاي اينترنتي
- شناسایی و جمع آوری اطلاعات (از طریق موتورهای جستجو، فنّاوریهای بکار رفته، شناسایی سرویسهایی و زیر دامنهها، فریمورک، شناسایی متدهای فعال مازاد در وب سرور، و …)
- ارزیابی عملکردی فرآیند ثبت نام (تصدیق دو مرحله کاربران، تعريف کاربر، لیست کاربران سامانه و…)
- ارزیابی آسیب پذیریهايي سایت و سامانه (آسیب پذیریهايي همچون XSS ، HPP ، SQL injection ، LDAP injection ، XXE ، ORM injection ، HTML injection ، SSI injection ، WEB socket و…)
- ارائه گزارش ارزیابی حداکثر در بازه یکماهه
- ارائه مشاوره امنیتی به گروه تولید سایت و سامانه در صورت نیاز
- بررسی پیاده سازی چک لیست امنیتی استاندارد
- بررسي شبکههاي موجود و ارزيابي آسيبپذيريهاي آن و ارائه راهکار
