Singleton Security
— полный спектр услуг по оценке защищенности компаний от киберугроз
Ваши данные в безопасности?
Выявите точки возможной компрометации данных. Закажите анализ защищенности
Ваши данные в безопасности?
Выявите точки возможной компрометации данных. Закажите анализ защищенности
Заказать анализ
Нажимая на кнопку вы соглашаетесь с Политикой конфиденциальности
Заказать услугу
Нажимая на кнопку вы соглашаетесь с Политикой конфиденциальности
Заказать консультацию
Нажимая на кнопку вы соглашаетесь с Политикой конфиденциальности
Заказать звонок
Оставьте свои контакты и мы вам перезвоним
Нажимая на кнопку вы соглашаетесь с Политикой конфиденциальности
За 12 месяцев специалисты Singleton Security
Оказали 150+ услуг по оценке защищенности
Выявили 1100+ уязвимостей, из них 20% критических
Обучили более 850 разработчиков практикам безопасности
Направления работы
Непрерывный мониторинг
Тестирование на проникновение
Услуги по оценке защищенности
Компьютерная криминалистика
ИБ консалтинг и соответствие требованиям регуляторов
Построение и поддержка процессов безопасной разработки
Услуги нагрузочного тестирования
ИБ консалтинг и соответствие требованиям регуляторов
- Построение системы управления информационной безопасностью (Выполнение стандарта ISO/IEC 27001)
- ОУД4 (оценочный уровень доверия) применим со стандартом ГОСТ Р ИСО/МЭК 15408
- Соответствие требованиям положения Банка России
- Соответствие ФЗ РФ №152 «О персональных данных»
Почему компании доверяют Singleton Security?
Многолетняя экспертиза
Глубокое понимание российского рынка информационной безопасности и практическая экспертиза в ИБ во всех основных отраслях бизнеса позволяют специалистам компании предлагать лучшие решения для заказчиков
Скорость работы
Оперативная реакция на запросы компаний. В Singleton Security четко выстроены проектные процессы и сформированы рабочие группы под любые типы задач. От подготовки ТЗ до запуска проекта — 1 неделя
Мультизадачность
Экспертиза участников команды Singleton Security способна справиться с самой масштабной задачей в сфере ИБ
Почему компании доверяют Singleton Security?
Глубокое понимание российского рынка информационной безопасности и практическая экспертиза в ИБ во всех основных отраслях бизнеса позволяют специалистам компании предлагать лучшие решения для заказчиков
Оперативная реакция на запросы компаний. В Singleton Security четко выстроены проектные процессы и сформированы рабочие группы под любые типы задач. От подготовки ТЗ до запуска проекта – 1 неделя
Экспертиза участников команды Singleton Security способна справиться с самой масштабной задачей в сфере ИБ
Команда разрабатывает решения, а не отрабатывает деньги заказчика. Специалисты всегда выполняют максимально возможный объем задач, а не обязательный минимум
Пул услуг Singleton Security сможет удовлетворить широкий спектр запросов в области ИБ. Мы предложим нестандартные подходы к решению любой нетривиальной, комплексной или локальной задачи
Комплексная сервисная поддержка оказывается до, во время и после реализации проекта. Компания может также проводить обучение заказчиков по различным аспектам ИБ
Опора на лучшие практики и требования мирового уровня WASC, NIST, OWASP гарантируют использование современных международных стандартов в работе
Отраслевые сертификаты
Компания Singleton Security имеет лицензию ФСТЭК России на проведение работ по технической защите конфиденциальной информации. Все участники команды обладают международными сертификатами в области ИБ
Работа сверх договора
Команда разрабатывает решения, а не отрабатывает деньги заказчика. Специалисты всегда выполняют максимально возможный объем задач, а не обязательный минимум
Индивидуальный подход
Пул услуг Singleton Security сможет удовлетворить широкий спектр запросов в области ИБ. Мы предложим нестандартные подходы к решению любой нетривиальной, комплексной или локальной задачи
Консультационная поддержка
Комплексная сервисная поддержка оказывается до, во время и после реализации проекта. Компания может также проводить обучение заказчиков по различным аспектам ИБ
Международные стандарты работы
Опора на лучшие практики и требования мирового уровня WASC, NIST, OWASP гарантируют использование современных международных стандартов в работе
Singleton Security – команда ведущих экспертов-практиков рынка ИБ
За последние 3 года участники команды провели 250+ тестов на проникновение
Егор Богомолов
Основатель и генеральный директор компании
Сертификаты:
- Более 10 лет опыта в сфере ИБ и 2 высших профильных образования
- Активный участник сообществ экспертов по кибербезопасности в России
- Спикер крупнейших отраслевых мероприятий
- Капитан команды-победителей крупнейших российских турниров по кибербезопасности
Сертификаты:
Павел Сорокин
Технический директор компании
Сертификаты:
- Более 14 лет опыта в сфере ИБ, в том числе в области защиты внутренних систем крупных российских компаний
- Специализация: анализ защищенности веб-приложений, внешние тесты на проникновение, анализ защищенности и защита систем разработки и CI/CD
- Спикер крупнейших отраслевых мероприятий
- Участник команды-победителей крупнейших российских турниров по кибербезопасности
- Автор телеграм-канала о практической ИБ @naryl_sec
Сертификаты:
Виктория Постникова
Константин Костеневский
Руководитель отдела аудита информационной безопасности
- Более 15 лет руководит командами аудиторов и пентестеров
- Успешно выполнил 200+ разнообразных проектов по аудиту информационных систем и процессов, комплексному аудиту, расследованию инцидентов и случаев мошенничества, управлению рисками и внутреннему контролю.
Анастасия Крючкова
Старший специалист группы анализа защищённости приложений
- Профессионал в области анализа защищенности веб-приложений.
- Специализируется на проектах с проведением анализа кода, внешнего тестирования на проникновение, анализа защищенности веб-приложений и мобильных приложений.
- Отраслевая специализация: кредитно-финансовые организации, коммерческие компании, государственные учреждения, производственный сектор и пр.
- Участник команды-победителей крупнейших российских турниров по кибербезопасности
Максим Брагин
Руководитель исследований и разработки группы разработки систем мониторинга угроз
Сертификаты:
- 100+ проектов по анализу защищённости веб-приложений и внешней инфраструктуры
- Участник CTF-соревнований
- Участник команды победителя соревнований The Standoff в составе команды True0xA3 (ТруОАЗ)
- Участник программ Bug Bounty (VK, Yandex, Google), Hackerone
Сертификаты:
Татьяна Семенова
Операционный директор
- Эксперт по управлению программными активами и корпоративному лицензированию
- Автор методологии проведения аудита лицензий в партнёрстве с корпорацией Microsoft
- Преподаватель авторских курсов
- Менеджер по информационной безопасности
- Certified expert in software asset management (SAM)
- Microsoft Certified Professional (MCP, MS, MTA)
- Microsoft Certified Technology Specialist (MCTS)
- Certified Expert Practitioner (CEP)
- Data Protection Officer (DPO)ex
Петр Покаместов
Руководитель проектов с ключевыми клиентами
- Эксперт в области информационной безопасности, цифровой криминалистики и eDiscovery
- Автор программ и стратегий по обучению сотрудников противодействию цифровым угрозам, в том числе фишингу
- Преподаватель МГТУ им. Н.Э. Баумана
- Менеджер по информационной безопасности и цифровой криминалистике
- Nuix Discover Certification Exam v.10.4
- Corporate Investigations with Belkasoft
- Incident Investigations with Belkasoft
- Paraben’s Device Seizure Mobile Operator
- Paraben’s P2C Certified Operator
Евгений Копытин
Специалист группы анализа защищённости приложений
- Специализация: тестирование на проникновение внешней ИТ-инфраструктуры и веб приложений
- Член команды кибертурниров CTF «Binary Bears»
- Лектор «MTUCI_СTF»
- Разработчик заданий на «MCTF Junior 2022»
Артем Комарский
Ведущий специалист группы анализа защищенности ИТ-инфраструктуры
Сертификаты:
- Специализация: тестирование на проникновение внешней и внутренней ИТ-инфраструктур
- Опыт расследования киберинцидентов
- Участник команды победителя соревнований The Standoff в составе команды True0xA3 (ТруОАЗ)
Сертификаты:
Дмитрий Молокович
Младший специалист группы анализа защищенности приложений
- Исследователь в области защиты программ, методам обхода AV/EDR
- Участник соревнований The Standoff 365 в составе команды SPbCTF
- Участник команды кибертурниров CTF FaKappa
Матвей Сердюков
Специалист группы анализа защищённости приложений
- Участник и призер соревнований по информационной безопасности, в том числе CTF.
- Разработчик заданий для Юниорской олимпиады по защите информации «Ugra CTF»
Александр Пальцев
Старший специалист группы анализа защищенности приложений
- Более 10 лет опыта работы в сфере ИБ
- Ex-CISO в крупных компаниях группы ВТБ, СК Согласие
- Зоны профессиональных интересов: тестирование на проникновение, расследование инцидентов, системное программирование
Георгий Крючков
Руководитель группы разработки программного обеспечения
- Специализация: разработка веб-приложений и мобильных кроссплатформенных приложений.
- Технологический стек: Flutter, Golang, Python, Ruby on Rails
Ярослав Макаров
Старший специалист группы анализа защищённости приложений
- Студент МТУСИ, направление «Информационная безопасность телекоммуникационных систем»
- Участник и призёр различных соревнований по информационной безопасности, в том числе CTF
Наира Нурова
Аналитик отдела аудита информационной безопасности
- Более трех лет стажа работы в качестве аналитика, технологический стек: JS, GS, Python
- Участник CTF-соревнований
- Опыт разработки веб-приложений: интерактивные аналитические панели, системы трекинга
- Специализация: анализ векторов атак в веб-приложениях, аналитика категорий уязвимостей, анализ бизнес-рисков и определение рекомендаций по повышению уровня защищенности исследуемых систем
Евгений Торукас
Разработчик группы разработки систем мониторинга угроз
- Специализация: разработка FullStack PWA, desktop-приложений и прочее.
- Более 5-ти лет стажа работы, как FullStack-разработчик, технологический стек: NodeJS (TypeScript), JavaScript, Vue.
Иван Спиридонов
Старший специалист группы анализа защищенности ИТ-инфраструктуры
Сертификаты:
- Специализация: анализ защищенности веб-приложений, внешней или внутренней инфраструктуры, сетей Wi-Fi, а также социотехническое тестирование;
- Преподаватель учебного центра по информационной безопасности CyberED;
- Автор специализированных докладов, статей и зарегистрированных уязвимостей в БДУ.
Сертификаты:
- Burp Suite Certified Practitioner
Николай Дьяков
Специалист группы анализа защищенности приложений
- Специализация: анализ защищенности веб-приложений
- Участник CTF-соревнований
Роман Насибуллин
Специалист группы анализа защищенности приложений
- Специализация: анализ защищенности веб-приложений
- Участник и призёр различных соревнований по информационной безопасности, в том числе CTF
Максим Брагин
Ведущий специалист группы анализа защищённости приложений
Артем Комарский
Ведущий специалист группы анализа защищенности ИТ-инфраструктуры
Дмитрий Молокович
Младший специалист группы анализа защищенности приложений
Матвей Сердюков
Старший специалист группы анализа защищённости приложений
Георгий Крючков
Руководитель группы разработки программного обеспечения
Ярослав Макаров
Старший специалист группы анализа защищенности приложений
Александр Пальцев
Руководитель группы
информационной безопасности
информационной безопасности
Петр Покаместов
Руководитель проектов с ключевыми клиентами
Наира Нурова
Аналитик отдела аудита информационной безопасности
Святослав Климов
Специалист
группы анализа защищенности приложений
группы анализа защищенности приложений
Николай Дьяков
Специалист
группы анализа защищенности приложений
группы анализа защищенности приложений
Леонид Чернятин
Специалист
отдела аудита информационной безопасности
отдела аудита информационной безопасности
Роман Насибуллин
Специалист
группы анализа защищенности приложений
группы анализа защищенности приложений
Мартун
Минасян
Минасян
Руководитель проектов
Евгений Торукас
Разработчик
группы разработки систем мониторинга угроз
группы разработки систем мониторинга угроз
Иван Спиридонов
Старший специалист
группы анализа защищенности ИТ-инфраструктуры
группы анализа защищенности ИТ-инфраструктуры
Выступления и участие команды в профильных соревнованиях
The Standoff 2023 (Второе место) в составе команды True0xA3, Ноябрь 2023
The Standoff 2023 (Второе место) в составе команды True0xA3, Май 2023
The Standoff Talks, Moscow 2023. «Опыт участия в багбаунти Яндекса», Май 2023.
The Standoff 2022 (Второе место) в составе команды True0xA3, Май 2022
Volga CTF 2022 «Поиск уязвимостей в парсерах изображений на практике», Сентябрь 2022.
The Standoff 2021 (Второе место) в составе команды True0xA3, Ноябрь 2021
OFFZONE Moscow 2022 «Особенности анализа защищенности современных веб-приложений», Август 2022.
The Standoff 2021 (Первое место) в составе команды True0xA3, Май 2021
BI.ZONE Bug Bounty Meetup "No-code автоматизация BubBounty за 5 минут", Июль 2022
IDS Bypass (Третье место), Май 2019
The Standoff Moscow 2021, «История обходов средств EDR и антивирусной защиты», Ноябрь 2021 (Победитель зрительского голосования за лучший доклад)
Wallarm & Qiwi HackQuest winner (Первое место), Июнь 2018
PHDays 2021, «Путешествие в страну внутрячков, или Страшный сон администратора сети с Active Directory», Май 2021.
Competitive Intelligence (Третье место)
OWASP Moscow Meetup #9, «Тестирование безопасности GraphQL», Декабрь 2019.
Июнь 2018 — DefHack winner (Первое место), Май 2018
OFFZONE Moscow 2019 "Атаки на Android Activity & Intents", Июнь 2019
Участие в BugBounty платформах: Yandex Hall of Fame, HackerOne, BugCrowd, Google VRP, Intigrity, Immunefi.
PHDays 2019, «Недооцененные уязвимости современных Android приложений», Май 2019.
Singleton Security: оценка угроз кибербезопасности и консалтинговые услуги
Заказать услугу
Заказать услугу
Заказать услугу
Заказать услугу
Заказать услугу
Анализ защищённости веб-приложений
Заказать услугу
Анализ защищённости мобильных приложений
Red Teaming
Тестирование на проникновение локальной сети
Социотехническое тестирование
Безопасная разработка
Заказать услугу
Заказать услугу
Заказать услугу
Заказать услугу
Заказать услугу
Заказать услугу
Тестирование на проникновение внешнего сетевого периметра
Заказать услугу
Анализ исходного кода веб-приложений
Оценка осведомлённости сотрудников в вопросах ИБ
Экспресс-анализ защищённости любых информационных систем для выявления уязвимостей
Тренинги по информационной безопасности
Расследование инцидентов
Нагрузочное тестирование
Заказать услугу
Заказать услугу
Заказать услугу
Red Teaming
Социотехническое тестирование
Безопасная разработка
Анализ защищённости веб-приложений
- обнаружение недостатков безопасности в веб-приложениях, платформах электронной коммерции и других объектах ПО
- поиск и обнаружение уязвимостей в соответствии с международными стандартами верификации
- выявление архитектурных особенностей приложений, влияющих на безопасность бизнес-процессов и результаты операционной деятельности
Анализ защищённости мобильных приложений
- анализ работы мобильного приложения на основе стандарта OWASP MASVS L1/L2/R
- проверка использования криптографических систем
- анализ работы системы аутентификации и управления сессиями
- оценка уровня безопасности сетевого взаимодействия, взаимодействия с операционной системой
- анализ качества кода и настроек сборки (проводится как отдельная услуга «анализ белым ящиком»)
- оценка уровня устойчивости к атакам на стороне клиента
Тестирование на проникновение внешнего сетевого периметра
- сканирование портов и определение служб, использующих их
- идентификация используемого ПО и технологий
- ручной поиск и анализ уязвимостей приложений по классификации OWASP ASVS
- проведение атак по эксплуатации уязвимостей
- анализ результатов, классификация уязвимостей, разработка рекомендаций
Безопасная разработка
- консультирование, поддержка и участие в процессах безопасной разработки программных продуктов компании
- обследование и анализ текущего статуса программных продуктов компании
- внедрение инструментов автоматизированного анализа
- формирование стратегии внедрения практик SSDL
Социотехническое тестирование
Анализ поведения сотрудников и оценка их потенциальной устойчивости к атакам с использованием методов социальной инженерии:
- рассылки по электронной почте
- целевое общение через соцсети и мессенджеры
- личные звонки (телефон, Skype)
- распространение носителей информации с провоцирующими данными
- оценка преодоления физического периметра (скрытное копирование ключей СКУД)
Тестирование на проникновение локальной сети
Проверка максимально большого числа узлов инфраструктуры и демонстрация цепочки возможной компрометации всей инфраструктуры сети
Дополнительно может быть включена оценка безопасности беспроводных точек Wi-Fi доступа:
- подключение к выбранному сегменту сети
- анализ трафика протоколов канального и сетевого уровней
- инструментальное сканирование ресурсов внутренней сети
- поиск уязвимостей на обнаруженных ресурсах
- проведение сетевых атак, получение локальных и доменных учетных записей, повышение привилегий
- анализ результатов и подготовка рекомендаций
Дополнительно может быть включена оценка безопасности беспроводных точек Wi-Fi доступа:
- изучение характеристик
- получение ключей шифрования
- проведение атак на аппаратное обеспечение Wi-Fi доступа
- установка поддельной точки доступа
- проведение атак на клиентов
Нагрузочное тестирование
Комплексная оценка уровня производительности системы
Результаты тестирования:
Результаты тестирования:
- выявление максимальных показателей производительности системы с удовлетворением требованиям качества обслуживания, времени отклика и пр.
- выявление потенциальных рисков отказа в обслуживании
Зачем компаниям проводить аудит защищённости информационных систем?
Организовать эффективную защиту внутреннего периметра и внешнего контура
Аудит позволит проанализировать, как и с каким типом атак в систему может проникнуть нарушитель. В результате вы сможете защититься от возможных угроз
Оптимизировать затраты на защиту
Составление ранжированного перечня потенциальных угроз безопасности компании позволит концентрировать усилия в первую очередь на устранение критических угроз и предотвратить финансовые потери
Повысить репутацию
Проводите регулярный аудит своих систем безопасности и минимизируйте риски возникновения новых угроз. Выстроив эффективную систему защиты, вы сможете сохранить конфиденциальные данные компании, клиентов и партнёров в безопасности
Компрометация и кража данных
сбор персональной информации для несанкционированного использования
Утечки информации
неконтролируемое распространение информации за пределы организации
Атаки на веб-приложения
с целью получения конфиденциальных данных пользователей
Кибершпионаж
несанкционированное, часто незаконное получение доступа к защищённой информации с различными целями
Вредоносное ПО
программное обеспечение для нарушения нормальной работы компьютеров или приложений
Фишинг
вид интернет-мошенничества c целью получения доступа к конфиденциальным данным пользователей
С какими угрозами сталкиваются компании?
Уязвимость нулевого дня
программная уязвимость, обнаруженная злоумышленниками до того, как о ней узнали производители программы
DDoS-атаки
хакерская атака на вычислительную систему с целью довести её до отказа
Веб-атаки
метод мошенничества с использованием веб-системы и службы в качестве вектора угрозы
Ботнет
компьютерная сеть из некоторого количества хостов с запущенными ботами
Программы-вымогатели
зловредное ПО для вымогательства, блокирует доступ к компьютерной системе
Спам
непрерывный поток сообщений с бессмысленным содержанием, угрозами, рекламным содержанием или вирусами
видео, созданные с помощью искусственного интеллекта
акт захвата компьютера для майнинга криптовалют
Дипфейки с использованием AI
Криптоджекинг
Атаки на веб-приложения
с целью получения конфиденциальных данных пользователей
Кибершпионаж
несанкционированное, часто незаконное получение доступа к защищённой информации с различными целями
Фишинг
вид интернет-мошенничества c целью получения доступа к конфиденциальным данным пользователей
Репутационный ущерб
Задержка в принятии оперативных мер в ликвидации инцидента приводит к снижению лояльности клиентов, негативным упоминаниям в СМИ и влияет на операционные бизнес-показатели
Штрафы за нарушение законодательства
Активно дорабатывается законопроект об оборотных штрафах за утечки персональных данных в компаниях. Размер штрафа для юридического лица может составить от 5 млн до 500 млн рублей
Какой ущерб может быть нанесен бизнесу?
Финансовые потери
На ликвидацию последствий атак компании тратят более 50% доходов. Период полного восстановления занимает от 2 дней до 7 дней простоя и дольше
Судебные иски от пострадавших клиентов
За 2 года количество судебных исков о получении компенсации после утечки персональных данных из-за действий мошенников выросло на 60%. Ответчиком по искам выступают компании-операторы персональных данных
Какой ущерб может быть нанесен бизнесу?
На ликвидацию последствий атак компании тратят более 50% доходов. Период полного восстановления занимает от 2 дней до 7 дней простоя и дольше
Задержка в принятии оперативных мер в ликвидации инцидента приводит к снижению лояльности клиентов, негативным упоминаниям в СМИ и влияет на операционные бизнес-показатели
Активно дорабатывается законопроект об оборотных штрафах за утечки персональных данных в компаниях. Размер штрафа для юридического лица может составить от 5 млн до 500 млн рублей
За 2 года количество судебных исков о получении компенсации после утечки персональных данных из-за действий мошенников выросло на 60%. Ответчиком по искам выступают компании-операторы персональных данных
Как проходит работа над проектом в Singleton Security
Получение исходных данных
Получение исходных данных от заказчика и проверка их корректности
1
Сценарии компрометации
Составление возможных сценариев компрометации приложения с использованием полученных данных для демонстрации возможных угроз и рисков безопасности приложения
Поддержка
Оказание консультативной поддержки по результатам аудита безопасности, выполнению рекомендаций и повторной проверке корректности устранения уязвимостей
Подготовка
Изучение объекта тестирования, сбор информации о цели, согласование дополнительной информации, полученной в ходе исследования
Тестирование на проникновение / анализ защищенности
Исследование бизнес-логики приложения, поиск «тонких» мест в механизмах приложения, поиск уязвимостей и подготовка примеров эксплуатации
Анализ степени критичности
Определение критически опасных потенциальных угроз и составление поэтапного плана по их устранению
Разработка рекомендаций, формирование отчета
Предоставление заключения о результатах аудита с практическими рекомендациями по снижению рисков ИБ
2
3
6
5
4
7
Как проходит работа над проектом в Singleton Security
Получение исходных данных от заказчика и проверка их корректности
Изучение объекта тестирования, сбор информации о цели, согласование дополнительной информации, полученной в ходе исследования
Исследование бизнес-логики приложения, поиск «тонких» мест в механизмах приложения, поиск уязвимостей и подготовка примеров эксплуатации
Составление возможных сценариев компрометации приложения с использованием полученных данных для демонстрации возможных угроз и рисков безопасности приложения
Определение критически опасных потенциальных угроз и составление поэтапного плана по их устранению
Предоставление заключения о результатах аудита с практическими рекомендациями по снижению рисков ИБ
Оказание консультативной поддержки по результатам аудита безопасности, выполнению рекомендаций и повторной проверке корректности устранения уязвимостей
PTES
Стандарт выполнения тестирования на проникновение: подходы и руководство по основным аспектам тестирования
OSSTMM
Методология тестирования безопасности с открытым исходным кодом, описывает визуальное отображение основных категорий ИБ
ISSAF
Стандарт технической оценки аспектов ИБ в приложениях, ИС и сетях; описывает мероприятия по аудиту ИБ
WASC
Классификация недостатков и классов атак, ведущих к компрометации веб-приложений
NIST 800-115
Перечень наиболее опасных рисков ИБ для веб и мобильных приложений, по мнению мирового экспертного сообщества
PCI DSS
Международный стандарт безопасности и защиты данных платёжных карт
Стандарты CIS
Набор показателей, методов и рекомендаций для оценки защищенности ИТ-систем
CVSS
Какие методики использует в работе Singleton Security?
Открытый стандарт для оценки степени опасности уязвимостей
MITRE ATT&CK
Центр тактик и техник злоумышленников, используемых для определения рисков, расстановки приоритетов и концентрации усилий по защите
Методика PETA
Методика проектного подхода к тестированию информационных систем
OWASP
Стандарт для разработки, внедрения и поддержания процессов и процедур тестирования
PTES
Серый, Белый и Чёрный ящики
NIST 800-115
Стандарт ключевых элементов тестирования безопасности
OWASP
Перечень наиболее опасных рисков ИБ для веб и мобильных приложений, по мнению мирового экспертного сообщества
ISSAF
Стандарт оценки приложения, системы и средств управления сетью
MITRE ATT&CK
Центр тактик и техник злоумышленников, используемых для определения рисков, расстановки приоритетов и концентрации усилий по защите
CVSS
Открытый отраслевой стандарт для оценки уязвимостей
PCI DSS
Международный стандарт обеспечения безопасности данных платёжных карт
Стандарты CIS
Набор показателей, методов и рекомендаций для оценки защищенности ИТ-систем
ISSAF
Какие методики использует в работе Singleton Security?
Стандарт технической оценки аспектов ИБ в приложениях, ИС и сетях; описывает мероприятия по аудиту ИБ
WASC
Классификация недостатков и классов атак, ведущих к компрометации веб-приложений
NIST 800-115
Стандарт для разработки, внедрения и поддержания процессов и процедур тестирования
Методика PETA
Методика проектного подхода к тестированию информационных систем
Penetration Testing Execution Standard
The Open Source Security Testing Methodology Manual
Information System Security Assessment Framework
Web Application Security Consortium) Threat Classification
Open Web Application Security Project
Payment Card Industry Data Security Standard
Center for Internet Security
Common Vulnerability Scoring System
Партнёры Singleton Security крупнейшие российские компании
Их выбору можно доверять
Благодарности наших клиентов
У вас есть вопросы?
Получите бесплатную консультацию!
Получите бесплатную консультацию!
Нажимая на кнопку вы соглашаетесь с Политикой конфиденциальности
