// methodology / readiness / trust

Methodology Snapshot

Короткий публичный срез того, как Virusologia и SecMon упаковывают assisted pentest как управляемый engagement: verified scope, evidence, validation, review, signed outputs и remediation-first closing loop.

// guardrails

Что клиент должен видеть до старта

Verified target ownershipNon-destructive postureEvidence-first findingsReview and sign-offStructured intakeRetest path

Problem first

Сначала определяется риск бизнеса и зона проверки, а не рекламируется список инструментов.

Validation layer

Неподтверждённая гипотеза не публикуется как готовая уязвимость.

Signed delivery

Итоговый артефакт должен переживать спор: scope, proof, owner, SLA и ретест читаются одинаково всеми сторонами.

// journey

Как выглядит путь клиента

StepWhat happensOutput01Заявка попадает в SecMon control plane с request ID и кратким scoping.Assessment request02Подтверждается владение scope и договорённость о формате engagement.Verified target03Проводится assessment, validation и reviewer sign-off.Evidence-first report04Клиент получает remediation backlog и retest path.Closed-loop delivery