Formularz zlecenie jednorazowe - VIPentest
Dziękujemy za zainteresowanie naszymi usługami. Aby przygotować dla Państwa dokładną wycenę, prosimy o wypełnienie poniższego formularza. Po jego przesłaniu nasz zespół skontaktuje się z Państwem, aby omówić szczegóły i odpowiedzieć na wszelkie pytania. Jeśli będziemy potrzebować więcej informacji lub dodatkowych wyjaśnień, również skontaktujemy się z Państwem, aby nasze usługi jak najlepiej spełniały Państwa oczekiwania. Dziękujemy za zaufanie i czekamy na Państwa zgłoszenie!
Dane osobowe:
*
First Name
Last Name
Firma:
*
Numer tel:
*
Please enter a valid phone number.
Email
*
example@example.com
Back
Next
WAŻNE
Formularz przechodzi przez wszystkie możliwe opcje. Prosimy o dokładne wypełnienie tylko tych sekcji, które wchodzą w zakres Państwa testów. Sekcje, które nie są objęte zakresem testów, prosimy pozostawić puste.
Wybierz typ aplikacji:
*
Aplikacja webowa
API
Aplikacja mobilna
Aplikacja desktop (thick client)
Infrastruktura
Audyt Konfiguracji (CIS Benchmark)
Inne
Back
Next
Aplikacja webowa
Nazwa aplikacji
Jakie technologie i frameworki są używane w aplikacji (frontend, backend, bazy danych)?
Krótki opis do czego służy aplikacja oraz kluczowe funkcje (lista głównych funkcji) oraz opis kategorii przetwarzanych danych (np. dane osobowe klientów, dane kartowe, dane transakcyjne, dane o stanie zdrowia etc.).
Interfejsy dostępu do aplikacji - Czy wszystkie role dostają się do aplikacji przez ten sam interfejs, czy też istnieją osobne interfejsy (np. oddzielny interfejs dla użytkowników zwykłych, operatorów, administratorów (np. panel administracyjny), itp.)
Liczba ról, które mają podlegać testom (np. gość, użytkownik zwykły, użytkownik rozszerzony, operator, administrator, itp.) wraz z krótkim opisem (np. administrator – zarządza prawami dostępu innych użytkowników), które mają zostać objęte testami,
Orientacyjna liczba pól we wszystkich formularzach, które mają zostać objęte testami.
Czy testy będą realizowane z credentialami (grey-box)? Czy testy bedą realizowane bez credentiali (black-box)? Czy testy bedą realizowane z pełnym dostępem do kodu źródłowego aplikacji (white-box)?
Grey-box
Black-box
White-box
Czy testy można wykonać zdalnie?
Tak
Nie
Czy testy mają obejmować również testy bezpieczeństwa aplikacji mobilnej (jeśli jest częścią rozwiązania)?
Tak
Nie
Jeśli to możliwe prosimy o udostępnienie dokumentacji technicznej i użytkowej.
Browse Files
Drag and drop files here
Choose a file
Cancel
of
Back
Next
API
Nazwa aplikacji:
Jakie są główne funkcjonalności API oraz jakie dane są przetwarzane lub udostępniane?
Szacunkowa (orientacyjna) liczba wszystkich używanych endpointów:
Czy API wykorzystuje autoryzację i uwierzytelnianie? Jeśli tak, jakie metody są stosowane (np. OAuth, JWT, API keys)?
Jakie technologie i standardy są używane do implementacji API (REST, SOAP, GraphQL)?
Czy istnieją różne poziomy uprawnień do korzystania z API? Jakie role i uprawnienia są zaimplementowane?
Jeśli to możliwe prosimy o udostępnienie dokumentacji technicznej i użytkowej.
Browse Files
Drag and drop files here
Choose a file
Cancel
of
Back
Next
Aplikacja mobilna
Nazwa aplikacji:
Na jakich platformach mobilnych (Android, iOS) jest dostępna aplikacja i czy są jakieś różnice w implementacji między tymi wersjami?
Krótki opis do czego służy aplikacja oraz kluczowe funkcje (lista głównych funkcji) oraz opis kategorii przetwarzanych danych (np. dane osobowe klientów, dane kartowe, dane transakcyjne, dane o stanie zdrowia etc.).
Czy aplikacja posiada mechanizmy ochrony przed odwróceniem inżynierii (reverse engineering), takie jak obfuskacja kodu czy zabezpieczenia przed rootowaniem/jailbreakiem?
Czy aplikacja mobilna korzysta z WebView do wyświetlania treści webowych, czy jest to jedynie wrapper wokół aplikacji webowej?
Jeśli to możliwe prosimy o udostępnienie dokumentacji technicznej i użytkowej.
Browse Files
Drag and drop files here
Choose a file
Cancel
of
Back
Next
Aplikacja desktopowa (thick client)
Nazwa aplikacji
Na jakich systemach operacyjnych działa aplikacja (Windows, macOS, Linux)? Czy istnieją różnice w implementacji między tymi wersjami?
Jakie technologie i frameworki są używane w aplikacji (frontend, backend, bazy danych)?
Krótki opis do czego służy aplikacja oraz kluczowe funkcje (lista głównych funkcji) oraz opis kategorii przetwarzanych danych (np. dane osobowe klientów, dane kartowe, dane transakcyjne, dane o stanie zdrowia etc.).
Czy aplikacja zawiera mechanizmy ochrony przed odwróceniem inżynierii (reverse engineering) lub modyfikacjami?
Jakie technologie są wykorzystywane w aplikacji, w tym w komponentach bazy danych i API?
Jeśli to możliwe prosimy o udostępnienie dokumentacji technicznej i użytkowej.
Browse Files
Drag and drop files here
Choose a file
Cancel
of
Back
Next
Infrastruktura (black-box)
Jakie są główne komponenty infrastruktury sieciowej, które mają być objęte testami (np. routery, firewalle, serwery, przełączniki, urządzenia IDS/IPS)?
Ile hostów będzie objętych testami bezpieczeństwa?
Czym są te hosty (np. serwery aplikacji, bazy danych, serwery pocztowe, serwery plików)?
Do czego służą poszczególne hosty i jakie są ich kluczowe funkcje w infrastrukturze?
Czy w infrastrukturze jest wdrożony Web Application Firewall (WAF) lub klasyczny firewall?
Tak
Nie
Czy hosty objęte testami są dostępne z sieci zewnętrznej (Internet), czy tylko z sieci wewnętrznej?
Czy hosty są częścią większych klastrów lub środowisk wirtualnych (np. środowisko chmurowe, konteneryzacja)?
Back
Next
Audyt konfiguracji (CIS Benchmark)
Ile systemów ma być objętych audytem konfiguracji w oparciu o CIS Benchmark?
Jakie systemy i wersje mają być objęte audytem?
Proszę podać szczegółową listę systemów (np. serwery aplikacji, serwery baz danych, stacje robocze) oraz ich wersje, które mają być audytowane. Umożliwi to dokładniejsze dopasowanie benchmarków CIS do audytowanych systemów.
Back
Next
Sprawdź i Wyślij
Przed wysłaniem formularza upewnij się, że wszystkie pola są poprawnie wypełnione. Sprawdź szczegóły, aby zapewnić dokładność i kompletność informacji, co pozwoli nam skuteczniej i szybciej odpowiedzieć na Twoje zgłoszenie. Jeśli masz jakiekolwiek uwagi lub dodatkowe informacje, które chciałbyś przekazać, możesz je wpisać w polu poniżej. Po kliknięciu „Wyślij”, Twoje zgłoszenie zostanie przesłane do naszego zespołu, który przystąpi do jego analizy.
Uwagi dodatkowe:
Jeśli wybrali Państwo typ aplikacji jako "Inne", prześlij dokumentację/opis w tym miejscu:
Browse Files
Drag and drop files here
Choose a file
Cancel
of
Please verify that you are human
*
Submit
Should be Empty: