// services

Коммерческие проверки без лишнего шума

Virusologia продает не набор сканеров, а понятный результат: согласованный scope, валидация фактов, evidence-first отчет, remediation roadmap и ретест по тем же условиям.

01 / exposure

Нужно понять, что реально открыто наружу.

Чаще всего клиенту нужен не абстрактный "security review", а ответ про внешний периметр, edge, доступные сервисы и drift в конфигурации.

02 / application

Нужно проверить, как ведут себя web и API.

Риски чаще всего сидят в авторизации, lifecycle объектов, бизнес-логике, session trust и неочевидных интеграциях между ролями.

03 / delivery

Нужен отчёт, с которым можно работать.

После проверки должны остаться не красивые слова, а owner, SLA, impact, ретест и понятный план исправлений.

External perimeter audit

Домены, TLS, reverse proxy, панели, VPN, хосты, публичные сервисы, обновления и конфигурационный drift.

Web / API pentest

Auth, sessions, IDOR/BOLA, role/state coverage, загрузки, business logic, security headers и evidence packs.

Deliverables & retest

Executive summary, validated findings, remediation roadmap, machine-readable export и повторный прогон после исправлений.

// engagement model

Как выглядит услуга

01

Request intake

Вы присылаете активы, ограничения, окно тестирования, желаемый результат и подтверждение разрешения.

02

Scoping

Мы отделяем in-scope от out-of-scope, уточняем критичные сценарии и фиксируем безопасный режим работы.

03

Assessment

Проводим проверку и отделяем реальные findings от coverage gaps, гипотез и низкокачественного шума.

04

Remediation

Передаем клиенту deliverable, backlog исправлений и условия ретеста, чтобы работа завершилась действием.

// who this is for

Для кого это подходит

Product teams

Когда нужно проверить сайт, личный кабинет, B2B-панель или API до релиза или после крупного изменения.

Infrastructure owners

Когда нужен внешний аудит edge, VPN, публичных сервисов, серверной конфигурации и мониторинга.

Agencies & consultancies

Когда важны клиентские deliverables: PDF/HTML/JSON, evidence quality, remediation и ретест.