Экспресс-аудит безопасности API за 2 часа

Фокус на типовых рисках HTTP API (в т.ч. в духе OWASP API Top 10): авторизация по объектам, утечки данных, CORS и критичные входы. Отчёт с конкретными рекомендациями, без «воды».

Для первых клиентов возможен короткий пилот (POV) на 1–2 ключевых эндпоинтах по согласованному scope — чтобы вы «пощупали» формат до оплаты. Сначала бесплатный скан: /free-scan, самодиагностика: чек-лист OWASP API.

от 3 000 ₽ за проверку

На что смотрим в первую очередь

SQL Injection

Проверка на SQL-инъекции в параметрах запросов

IDOR (Insecure Direct Object Reference)

Проверка доступа к чужим данным через манипуляцию ID

Проблемы с авторизацией

Обход аутентификации, слабые токены, неправильная проверка прав

CORS уязвимости

Неправильная настройка CORS, утечка данных через preflight

Валидация входных данных

Проверка обработки некорректных и вредоносных данных

Как это работает

1

Вы отправляете заявку

Укажите URL вашего API (staging/test) и описание проекта

2

Я проверяю за 2 часа

Использую sec-scanner.pro и ручной анализ критических точек

3

Вы получаете отчёт

Список найденных проблем с конкретными рекомендациями по исправлению

Оставить заявку

Заполните форму, и я свяжусь с вами в течение 24 часов для уточнения деталей.

Только staging или test окружение. Production не сканируем.
Для быстрой связи

Гарантии

Конфиденциальность

Все данные строго конфиденциальны. После проверки удаляю доступ к вашему API.

Быстро

Проверка занимает 2 часа. Отчёт готов в течение 24 часов после начала работы.

Практично

Не просто список проблем, а конкретные рекомендации с примерами кода для исправления.