Проверка запускается только по подтвержденным целям. Это снижает юридический риск и делает платформу пригодной для B2B-продаж.
// secmon methodology
Методология SecMon Pro
SecMon Pro построен как коммерческий defensive-инструмент: сначала подтверждение владения целью, затем контролируемое сканирование, evidence, отчет, AI Brief и ретест после исправлений.
Профили quick_web, web_standard, web_deep и pentest_web_full разделены по глубине и роли пользователя.
Каждая находка должна иметь контекст: endpoint, severity, техническое доказательство, влияние и рекомендацию.
Результат доступен в HTML, PDF и JSON, чтобы его можно было передать клиенту, разработчикам или SOC.
// local ai layer
Локальная AI-модель
AI Brief работает через локальный OpenAI-compatible endpoint Ollama. Модель анализирует уже собранный отчет SecMon и готовит executive summary, remediation roadmap и список задач без отправки данных наружу.
ProviderLocal Ollama
Modelqwen3:1.7b
Bind127.0.0.1
Modedefensive
// delivery pipeline
Пайплайн для клиента
1Подтверждение цели
DNS TXT или HTTP token.
2Сканирование
Запуск выбранного профиля с лимитами.
3Отчет
HTML/PDF/JSON, findings, remediation, risk score.
4AI Brief
Управленческое резюме и план исправлений.
5Ретест
Повторная проверка после исправлений.
// guardrails
Ограничения безопасности
- Платформа не запускает проверки по неподтвержденным целям.
- AI используется для анализа отчета и приоритизации, а не для автономной атаки.
- Глубокие профили доступны только администратору или доверенной роли.
- Все важные действия фиксируются в audit trail.