Mielőtt valaki rátalál — találjuk meg mi.
Sérülékenység-feltárás definiált hatókörben — webapp, infra, API, mobil, AD, M365. Manuális, validált találatok, magyar nyelvű riporttal.
Strukturált tesztelés, kontextusos riport.
A pentest nem egy scanner-futtatás. Manuális vizsgálatok az iparági szabványok (OWASP, PTES, OSSTMM) mentén — minden találat validált, minden találat magyar nyelven dokumentált.
- Black, grey vagy white box — a céloknak megfelelő mélységben
- Manuális validáció: nincs „lehet, hogy" találat a riportban
- CVSS 4.0 scoring + üzleti kontextus, hogy lássátok, mit érdemes előrébb venni
- Ingyenes retest a critical/high találatokra a javítás után — bizonyíték, hogy lecsukódott
Hat tipikus szituáció.
Új alkalmazás megy élesbe
Greenfield vagy major release előtt — érdemes mielőtt valódi felhasználói adat kerül be.
Audit / compliance miatt kell
ISO 27001, PCI-DSS, NIS2 — strukturált, dokumentált sérülékenység-feltárás szabványos formátumban.
Vásárolt rendszert kapsz
M&A, integráció vagy SaaS-bevezetés — nem tudod, mit örököltél. Egy pentest megmondja.
M365 vagy AD bevezetés után
Konfigurációs hibák, túl tág jogosultságok — itt termi a legtöbb sebezhetőséget az átlagos KKV-nál.
Külső webapp expozíció
Új marketing weboldal, ügyfélportál, API — a támadói felület kiszélesedett, érdemes lemérni.
Éves rutin tesztelés
Senior védelmi szervezetek éves vagy féléves frekvenciával futnak pentestet — pont, mint egy egészségügyi szűrés.
Öt lépés — strukturáltan, predikálhatóan.
A felméréstől a retestig minden lépés átlátható, dokumentált — és semmi nem történik közös egyeztetés nélkül.
Hatókör és metodológia
Megbeszéljük, pontosan mit kell tesztelni — black/grey/white box, hozzáférések, és a kizárások.
Recon és threat modeling
Térképezzük a támadási felületet, fenyegetés-modellt készítünk — minden teszt egy konkrét fenyegetésre épül.
Aktív sérülékenység-feltárás
Manuális és automatizált vizsgálatok az OWASP, PTES és OSSTMM mentén. Minden találat manuálisan validálva.
Riport és priorizálás
Magyar nyelvű riport vezetői és technikai részekkel, CVSS scoring, konkrét javítási útmutatással.
Debrief és retest
2 órás közös átbeszélés, majd a javítás után ingyenes retest a kritikus / magas találatokra.
Négy deliverable — és egy debrief.
Vezetői riport
5–10 oldalas összefoglaló az igazgatóságnak — risk score, top találatok, üzleti kontextus.
Technikai riport
Részletes találat-lista CVSS pontszámmal, reprodukciós lépésekkel, javítási útmutatóval.
Találat-tracker
Excel/JSON formátumban — beilleszthető a ticket-rendszeretekbe (Jira, GitLab, ServiceNow).
Retest a javítás után
A kritikus és magas találatokra ingyenes újratesztelést végzünk — bizonyíték, hogy lecsukódott a rés.
Vedd fel velünk a kapcsolatot.
Egy 30 perces beszélgetésen átnézzük, mit érdemes most tesztelni — utána egyértelmű hatókört és árajánlatot kapsz.