VIRUSOLOGIA_ SecMon

// platform readiness

SecMon Pro Readiness Center

Публичная карта зрелости платформы: что уже готово для assisted pentesting, какие защитные контроли включены, как проходит request intake и какие enterprise-функции остаются следующим этапом.

Portalok
SecMon APIok
AI ProviderLocal Ollama
Emailready

// controls

Commercial Security Controls

Scope enforcement

ready

Сканирование запускается только после подтверждения владения целью через DNS TXT или HTTP token.

Human oversight

ready

AI Brief помогает с отчетом и remediation roadmap, но не выполняет автономные атакующие действия.

Auditability

ready

Входы, цели, подтверждения, сканы, AI Brief и remediation фиксируются в audit trail.

Evidence contract

ready

Отчеты имеют machine-readable JSON contract для API, ретеста, ticketing и клиентского архива.

Professional deliverables

ready

После скана доступен client-ready Professional Report: executive summary, evidence quality, SLA, SOC monitoring, retest criteria и JSON export.

Remediation workflow

ready

Findings превращаются в backlog с SLA, владельцем, статусом, заметками и ретестом.

Local AI option

ready

Поддерживается локальный Ollama/vLLM или внешний OpenAI-compatible provider для разных требований клиентов.

Email verification

ready

SMTP нужен для production-подтверждения email, восстановления пароля и приглашений команды.

Enterprise integrations

next

Следующий коммерческий слой: webhooks/Jira/GitHub/ServiceNow, SSO/OIDC и signed evidence bundle.

// market fit

Почему это важно клиенту

Continuous exposure validation instead of one-off scans
Verified scope and safety guardrails for AI-assisted security testing
Risk-based prioritization with remediation ownership and retest
Executive, engineering and machine-readable deliverables from one scan

// technical profile

Platform Profile

mode: verified-only PTaaS
evidence: secmon-evidence-v1
ai_model: secmon-pentest:latest
ai_residency: local inference
generated_at: 2026-07-05T19:20:26.921438+00:00