Размер шрифта
Цвет фона и шрифта
Изображения
Озвучивание текста
Обычная версия сайта
Комплексные услуги в области информационной безопасности
8 (804) 700-79-96
8 (804) 700-79-96
Заказать звонок
E-mail
inbox@radcop.online
Адрес
143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
Торгово-деловой центр «Парк Авеню»​
3 этаж, каб. 15 и 20
Режим работы
Прием звонков:
Пн - Вс, без выходных.
С 08:00 до 20:00 по Московскому времени
Отправить заявку
ОРГАНИЗАЦИЯ
  • О компании
  • Команда
  • Лицензии и сертификаты
  • Проекты
  • Наши клиенты
  • Благодарности
  • Партнеры
  • Вакансии
  • Реквизиты
УСЛУГИ
  • Техника и инженерия
    • Тестирование на проникновение (Pentest)
    • Анализ защищенности
    • Безопасная разработка программного обеспечения и DevSecOps
    • Ред Тим (Red Team)
    • Комплексный ИТ-аудит
    • Внедрение средств защиты информации
    • Обеспечение физической безопасности объектов
  • Методология и комплаенс
    • Оценка соответствия требованиям стандартов и законодательства
    • Подготовка к проверкам регуляторов и внешних организаций
    • Разработка пакетов внутренних нормативных документов "под ключ"
    • Анализ рисков информационной безопасности
    • Аттестация на соответствие требованиям приказов ФСТЭК России
    • Внедрение комплексной системы обеспечения информационной безопасности
    • Разработка стандартов конфигурации системных компонентов
  • Аутсорсинг и консультации
    • Аутсорсинг информационной безопасности
    • Аутсорсинг DevOps / DevSecOps
    • Экспресс-аудит информационной безопасности / IT
    • Консалтинг ИБ
    • Проведение обучающих мероприятий и семинаров
    • Выстраивание процесса киберучений
    • Рекрутинг и подбор персонала
БЛОГ
МЕРОПРИЯТИЯ И КУРСЫ
КОНТАКТЫ
Комплексные услуги в области информационной безопасности
8 (804) 700-79-96
8 (804) 700-79-96
Заказать звонок
E-mail
inbox@radcop.online
Адрес
143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
Торгово-деловой центр «Парк Авеню»​
3 этаж, каб. 15 и 20
Режим работы
Прием звонков:
Пн - Вс, без выходных.
С 08:00 до 20:00 по Московскому времени
Заказать звонок
ОРГАНИЗАЦИЯ
  • О компании
  • Команда
  • Лицензии и сертификаты
  • Проекты
  • Наши клиенты
  • Благодарности
  • Партнеры
  • Вакансии
  • Реквизиты
УСЛУГИ
  • Техника и инженерия
    • Тестирование на проникновение (Pentest)      
      • Внешнее тестирование на проникновение
      • Внутреннее тестирование на проникновение
      • Тестирование на проникновение беспроводных сетей
      • Тестирование на проникновение в базы данных
      • Тестирование на проникновение веб-приложений
      • Тестирование на проникновение мобильных приложений
      • Тестирование на устойчивость к DoS атакам
      • Социально-инженерное тестирование
    • Анализ защищенности      
      • Анализ защищенности внешнего периметра
      • Анализ защищенности внутреннего периметра
      • Анализ защищенности приложений
      • Аудит исходного кода
      • Комплексный анализ защищенности
    • Безопасная разработка программного обеспечения и DevSecOps
    • Ред Тим (Red Team)
    • Комплексный ИТ-аудит
    • Внедрение средств защиты информации
    • Обеспечение физической безопасности объектов
  • Методология и комплаенс
    • Оценка соответствия требованиям стандартов и законодательства      
      • 152-ФЗ и ПДн
      • 187-ФЗ и КИИ
      • Положение Банка России №683-П
      • Положение Банка России №821-П
      • Положение Банка России №757-П
      • Положение Банка России №802-П
      • ОУД4 (ГОСТ Р 15408-3 и Профиль защиты Банка России)
      • Семейство стандартов ГОСТ Р 57580
      • SWIFT CSCF
      • Оценка соответствия ISO 27x
      • Оценка соответствия PCI DSS 4
      • Иные стандарты и лучшие практики (NIST, CIS, ISO и т.д.)
    • Подготовка к проверкам регуляторов и внешних организаций      
      • Due diligence "третьей стороны"
      • Банк России
      • Роскомнадзор
      • ФСТЭК России и ФСБ России
    • Разработка пакетов внутренних нормативных документов "под ключ"      
      • Банк России
      • Гармонизация различных веток законодательства
      • КИИ
      • Лучшие практики
      • Персональные данные
    • Анализ рисков информационной безопасности      
      • Анализ и оценка рисков по собственной методологии
      • Моделирование угроз по методикам ФСТЭК России и ФСБ России
      • Обеспечение операционной надежности для КО или НФО (779-П или 787-П)
      • Управление операционными рисками кредитных организаций (716-П)
      • Иные практики (включая использование собственной методологии клиента)
    • Аттестация на соответствие требованиям приказов ФСТЭК России      
      • Аттестация на соответствие требованиям по безопасности объектов КИИ
      • Аттестация на соответствие требованиям по защите информации в ГИС
    • Внедрение комплексной системы обеспечения информационной безопасности
    • Разработка стандартов конфигурации системных компонентов
  • Аутсорсинг и консультации
    • Аутсорсинг информационной безопасности
    • Аутсорсинг DevOps / DevSecOps
    • Экспресс-аудит информационной безопасности / IT
    • Консалтинг ИБ
    • Проведение обучающих мероприятий и семинаров
    • Выстраивание процесса киберучений
    • Рекрутинг и подбор персонала
БЛОГ
МЕРОПРИЯТИЯ И КУРСЫ
КОНТАКТЫ
    Телефоны
    8 (804) 700-79-96
    Заказать звонок
    • ОРГАНИЗАЦИЯ
      • ОРГАНИЗАЦИЯ
      • О компании
      • Команда
      • Лицензии и сертификаты
      • Проекты
      • Наши клиенты
      • Благодарности
      • Партнеры
      • Вакансии
      • Реквизиты
    • УСЛУГИ
      • УСЛУГИ
      • Техника и инженерия
        • Техника и инженерия
        • Тестирование на проникновение (Pentest)
          • Тестирование на проникновение (Pentest)
          • Внешнее тестирование на проникновение
          • Внутреннее тестирование на проникновение
          • Тестирование на проникновение беспроводных сетей
          • Тестирование на проникновение в базы данных
          • Тестирование на проникновение веб-приложений
          • Тестирование на проникновение мобильных приложений
          • Тестирование на устойчивость к DoS атакам
          • Социально-инженерное тестирование
        • Анализ защищенности
          • Анализ защищенности
          • Анализ защищенности внешнего периметра
          • Анализ защищенности внутреннего периметра
          • Анализ защищенности приложений
          • Аудит исходного кода
          • Комплексный анализ защищенности
        • Безопасная разработка программного обеспечения и DevSecOps
        • Ред Тим (Red Team)
        • Комплексный ИТ-аудит
        • Внедрение средств защиты информации
        • Обеспечение физической безопасности объектов
      • Методология и комплаенс
        • Методология и комплаенс
        • Оценка соответствия требованиям стандартов и законодательства
          • Оценка соответствия требованиям стандартов и законодательства
          • 152-ФЗ и ПДн
          • 187-ФЗ и КИИ
          • Положение Банка России №683-П
          • Положение Банка России №821-П
          • Положение Банка России №757-П
          • Положение Банка России №802-П
          • ОУД4 (ГОСТ Р 15408-3 и Профиль защиты Банка России)
          • Семейство стандартов ГОСТ Р 57580
          • SWIFT CSCF
          • Оценка соответствия ISO 27x
          • Оценка соответствия PCI DSS 4
          • Иные стандарты и лучшие практики (NIST, CIS, ISO и т.д.)
        • Подготовка к проверкам регуляторов и внешних организаций
          • Подготовка к проверкам регуляторов и внешних организаций
          • Due diligence "третьей стороны"
          • Банк России
          • Роскомнадзор
          • ФСТЭК России и ФСБ России
        • Разработка пакетов внутренних нормативных документов "под ключ"
          • Разработка пакетов внутренних нормативных документов "под ключ"
          • Банк России
          • Гармонизация различных веток законодательства
          • КИИ
          • Лучшие практики
          • Персональные данные
        • Анализ рисков информационной безопасности
          • Анализ рисков информационной безопасности
          • Анализ и оценка рисков по собственной методологии
          • Моделирование угроз по методикам ФСТЭК России и ФСБ России
          • Обеспечение операционной надежности для КО или НФО (779-П или 787-П)
          • Управление операционными рисками кредитных организаций (716-П)
          • Иные практики (включая использование собственной методологии клиента)
        • Аттестация на соответствие требованиям приказов ФСТЭК России
          • Аттестация на соответствие требованиям приказов ФСТЭК России
          • Аттестация на соответствие требованиям по безопасности объектов КИИ
          • Аттестация на соответствие требованиям по защите информации в ГИС
        • Внедрение комплексной системы обеспечения информационной безопасности
        • Разработка стандартов конфигурации системных компонентов
      • Аутсорсинг и консультации
        • Аутсорсинг и консультации
        • Аутсорсинг информационной безопасности
        • Аутсорсинг DevOps / DevSecOps
        • Экспресс-аудит информационной безопасности / IT
        • Консалтинг ИБ
        • Проведение обучающих мероприятий и семинаров
        • Выстраивание процесса киберучений
        • Рекрутинг и подбор персонала
    • БЛОГ
    • МЕРОПРИЯТИЯ И КУРСЫ
    • КОНТАКТЫ
    Отправить заявку
    • 8 (804) 700-79-96
      • Телефоны
      • 8 (804) 700-79-96
      • Заказать звонок
    • 143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
      Торгово-деловой центр «Парк Авеню»​
      3 этаж, каб. 15 и 20
    • inbox@radcop.online
    • Прием звонков:
      Пн - Вс, без выходных.
      С 08:00 до 20:00 по Московскому времени

    Анализ защищенности приложений

    Главная
    —
    Услуги
    —
    Техника и инженерия
    —
    Анализ защищенности
    —Анализ защищенности приложений
    от 1 490 000 руб
    Скачать презентацию
    Получить коммерческое предложение
    NDA превыше всего Гарантируем конфиденциальность ваших задач
    Профессиональная команда В среднем более 10 лет в индустрии

    В рамках проектов по анализу защищенности приложений (мобильных и веб-приложений) проводится комплексный состав работ, включающий как аудит исходного кода, так и динамическое исследование приложения на стенде, а также аудит жизненного цикла разработки (CI/CD).

    В качестве результата проекта клиенты получают заключение о текущем уровне защищенности, в соответствии с уровнем зрелости выбранной в качестве эталона методологии. По итогам проект может развиваться во внедрение или аутсорсинг DevSecOps практик.

    Лицензии и сертификаты
    Лицензия ФСТЭК России на техническую защиту конфиденциальной информации
    Лицензия ФСТЭК России на техническую защиту конфиденциальной информации
    Проекты
    Анализ уязвимостей
    Более 10 завершенных проектов по анализу уязвимостей в рамках семейства AVA_VAN.3 ГОСТ Р ИСО/МЭК 15408-3 (ОУД 4)
    Роли в команде
    Пентестер

    Занимается выявлением уязвимостей на внешнем и внутреннем периметре организации, а также в рамках тестирования беспроводных сетей и социально-инженерного тестирования.
    Appsec

    Занимается выявлением уязвимостей в исходном коде и бизнес-логике приложений.
    Менеджер проектов
    Занимается координацией ролей в проектной команде и сопровождением вашего проекта от стадии пресейла и формирования технического задания, до завершения работ и приемки результатов по чек-листу.
    Благодарственные письма
    Генеральный директор
    Кравченко Г.В.

    25.04.2024

    ООО «БСС» выражает благодарность ПК «РАД КОП» за плодотворное сотрудничество, качественно выполненные работы и оперативную обратную связь в совместной проектной деятельности.

    Специалисты «РАД КОП» осуществили обследование нашего инженерно-технического проекта с последующим моделированием угроз и нарушителя. Коллеги зарекомендовали себя как надежных партнеров с достойной деловой репутацией и стремлением к постоянному развитию в области обеспечения информационной безопасности.

    Рекомендательное письмо БСС
    93 Кб
    Генеральный директор
    Палунин С.А.

    19.01.2022

    Хотим поблагодарить консультанта по информационной безопасности Рустама Гусейнова и команду Rad Сор за проведение комплексного анализа защищенности приложения нашего партнера, разработку которого осуществляет ООО «Ракета». Являясь сервисной компанией, мы занимаемся аутсорсингом разработки для крупных организаций федерального уровня и вопросы безопасности являются для нас насущными.

    Начиная с этапа пресейла коллеги из Rad Cap продемонстрировали системный подход к проекту: помогли сформировать актуальную модель угроз, выделили четкие границы исследуемого приложения, разбили проект на подзадачи и приоритезировали этапность исследования, выстроили процесс периодических конференц-колов для синхронизации членов проектной команды с разработчиками приложения и организовали непрерывные разъяснениями по выявляемым в ходе исследования недочетам. Такой подход полностью отвечал потребностям нашей компании и позволил быстро адаптировать получаемые рекомендации в наши практики.

    В результате работ коллективом Rad Cор было проведено комплексное исследование защищенности приложения, включающее мобильные клиенты и бэкофис, а также несушую инфраструктуру на стороне центра обработки данных. Разработанный отчет содержал не только информацию о результатах исследования, но и конкретные советы по устранению выявленных недостатков, а также общую методологию, позволяющую разобраться в последовательности и целесообразности этапов работ.

    Планируем долгосрочное сотрудничество с Rad Cор и рекомендуем команду, как грамотных и проверенных специалистов в области информационной безопасности.

    Рекомендательное письмо Raketa
    1,2 Мб
    Наши клиенты
    Т-банк
    Белгородсоцбанк
    Raketa
    creditexpress
    You do
    Cybertonica
    Сайпикс
    Консоль
    Крок
    Как начать с нами работать
    Отправить заявку или позвонить нашему менеджеру;
    Забронировать удобное время для обсуждения задачи с проектной командой;
    Согласовать техническое задание и формат работ;
    Заключить договор.
    Отправить заявку
    Назад к списку


    • Техника и инженерия
      • Тестирование на проникновение (Pentest)
        • Внешнее тестирование на проникновение
        • Внутреннее тестирование на проникновение
        • Тестирование на проникновение беспроводных сетей
        • Тестирование на проникновение в базы данных
        • Тестирование на проникновение веб-приложений
        • Тестирование на проникновение мобильных приложений
        • Тестирование на устойчивость к DoS атакам
        • Социально-инженерное тестирование
      • Анализ защищенности
        • Анализ защищенности внешнего периметра
        • Анализ защищенности внутреннего периметра
        • Анализ защищенности приложений
        • Аудит исходного кода
        • Комплексный анализ защищенности
      • Безопасная разработка программного обеспечения и DevSecOps
      • Ред Тим (Red Team)
      • Комплексный ИТ-аудит
      • Внедрение средств защиты информации
      • Обеспечение физической безопасности объектов
    • Методология и комплаенс
      • Оценка соответствия требованиям стандартов и законодательства
        • 152-ФЗ и ПДн
        • 187-ФЗ и КИИ
        • Положение Банка России №683-П
        • Положение Банка России №821-П
        • Положение Банка России №757-П
        • Положение Банка России №802-П
        • ОУД4 (ГОСТ Р 15408-3 и Профиль защиты Банка России)
        • Семейство стандартов ГОСТ Р 57580
        • SWIFT CSCF
        • Оценка соответствия ISO 27x
        • Оценка соответствия PCI DSS 4
        • Иные стандарты и лучшие практики (NIST, CIS, ISO и т.д.)
      • Подготовка к проверкам регуляторов и внешних организаций
        • Due diligence "третьей стороны"
        • Банк России
        • Роскомнадзор
        • ФСТЭК России и ФСБ России
      • Разработка пакетов внутренних нормативных документов "под ключ"
        • Банк России
        • Гармонизация различных веток законодательства
        • КИИ
        • Лучшие практики
        • Персональные данные
      • Анализ рисков информационной безопасности
        • Анализ и оценка рисков по собственной методологии
        • Моделирование угроз по методикам ФСТЭК России и ФСБ России
        • Обеспечение операционной надежности для КО или НФО (779-П или 787-П)
        • Управление операционными рисками кредитных организаций (716-П)
        • Иные практики (включая использование собственной методологии клиента)
      • Аттестация на соответствие требованиям приказов ФСТЭК России
        • Аттестация на соответствие требованиям по безопасности объектов КИИ
        • Аттестация на соответствие требованиям по защите информации в ГИС
      • Внедрение комплексной системы обеспечения информационной безопасности
      • Разработка стандартов конфигурации системных компонентов
    • Аутсорсинг и консультации
      • Аутсорсинг информационной безопасности
      • Аутсорсинг DevOps / DevSecOps
      • Экспресс-аудит информационной безопасности / IT
      • Консалтинг ИБ
      • Проведение обучающих мероприятий и семинаров
      • Выстраивание процесса киберучений
      • Рекрутинг и подбор персонала
    Техника и инженерия
    Тестирование на проникновение (Pentest)
    Анализ защищенности
    Безопасная разработка программного обеспечения и DevSecOps
    Ред Тим (Red Team)
    Комплексный ИТ-аудит
    Внедрение средств защиты информации
    Обеспечение физической безопасности объектов
    Методология и комплаенс
    Оценка соответствия требованиям стандартов и законодательства
    Подготовка к проверкам регуляторов и внешних организаций
    Разработка пакетов внутренних нормативных документов "под ключ"
    Анализ рисков информационной безопасности
    Внедрение комплексной системы обеспечения информационной безопасности
    Разработка стандартов конфигурации системных компонентов
    Аутсорсинг и консультации
    Аутсорсинг информационной безопасности
    Аутсорсинг DevOps / DevSecOps
    Экспресс-аудит информационной безопасности / IT
    Консалтинг ИБ
    Проведение обучающих мероприятий и семинаров
    Выстраивание процесса киберучений
    Рекрутинг и подбор персонала
    О компании
    Команда
    Лицензии и сертификаты
    Проекты
    Наши клиенты
    Партнеры
    Мероприятия и курсы
    Блог
    Вакансии
    Реквизиты
    Карта сайта
    8 (804) 700-79-96
    8 (804) 700-79-96
    Заказать звонок
    E-mail
    inbox@radcop.online
    Адрес
    143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
    Торгово-деловой центр «Парк Авеню»​
    3 этаж, каб. 15 и 20
    Режим работы
    Прием звонков:
    Пн - Вс, без выходных.
    С 08:00 до 20:00 по Московскому времени
    Заказать звонок
    inbox@radcop.online
    143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
    Торгово-деловой центр «Парк Авеню»​
    3 этаж, каб. 15 и 20
    © 2024 RAD COP
    Политика конфиденциальности
    Поиск по сайту