Scope enforcement
readyСканирование запускается только после подтверждения владения целью через DNS TXT или HTTP token.
// platform readiness
Публичная карта зрелости платформы: что уже готово для assisted pentesting, какие защитные контроли включены, как проходит request intake и какие enterprise-функции остаются следующим этапом.
// controls
Сканирование запускается только после подтверждения владения целью через DNS TXT или HTTP token.
AI Brief помогает с отчетом и remediation roadmap, но не выполняет автономные атакующие действия.
Входы, цели, подтверждения, сканы, AI Brief и remediation фиксируются в audit trail.
Отчеты имеют machine-readable JSON contract для API, ретеста, ticketing и клиентского архива.
После скана доступен client-ready Professional Report: executive summary, evidence quality, SLA, SOC monitoring, retest criteria и JSON export.
Findings превращаются в backlog с SLA, владельцем, статусом, заметками и ретестом.
Поддерживается локальный Ollama/vLLM или внешний OpenAI-compatible provider для разных требований клиентов.
SMTP нужен для production-подтверждения email, восстановления пароля и приглашений команды.
Следующий коммерческий слой: webhooks/Jira/GitHub/ServiceNow, SSO/OIDC и signed evidence bundle.
// market fit
// technical profile
mode: verified-only PTaaS evidence: secmon-evidence-v1 ai_model: secmon-pentest:latest ai_residency: local inference generated_at: 2026-07-05T19:20:26.921438+00:00