Hva vi gjør
Reell effekt, vist i praksis
En skanner finner det som ser galt ut. En angriper finner det som faktisk slipper dem inn. Vi tester manuelt innenfor avtalt omfang, kjeder svakheter sammen slik et reelt innbrudd gjør, og utnytter funn der det er trygt for å vise hvor langt de bærer. Du sitter igjen med vissheten om hva som er eksponert og hvorfor.
CAP 01
Web og API
Applikasjonene og grensesnittene dine sondert mot de angrepene som faktisk brukes mot dem.
- Web- og API-testing mot OWASP-klassene
- Injeksjon, deserialisering og logikkfeil
- Svakheter kjedet sammen slik et innbrudd gjør
- Manuell testing der skannere stopper
CAP 02
Autentisering og tilgang
Den vanligste veien inn: hvem som kommer hvor, og hva som lekker på tvers av brukere og roller.
- Svakheter i innlogging og økthåndtering
- Brutt tilgangskontroll mellom roller og kontoer
- Rettighetseskalering og tilgang på tvers
- Tokens, nøkler og hemmeligheter eksponert
CAP 03
Bevis og retest
Hvert funn dokumentert slik at det kan reproduseres, rettes, og bekreftes lukket.
- Funn med alvorsgrad, bevis og reproduksjon
- Utnyttet der det er trygt for å vise effekt
- Prioritert utbedring utviklerne kan handle på
- Retest som bekrefter at rettingene holder