Примеры проектов по трём направлениям. Имена клиентов скрыты по NDA — показываем роль, задачу и результат. Замените на реальные кейсы после первых проектов.
Перед раундом нашли AWS-ключ, лежавший в истории коммитов полгода. Отозвали, почистили историю, настроили защиту от повторов.
Энтерпрайз-сделка зависла на проверке безопасности. Закрыли критичные находки, подготовили ответы на вопросник — ревью пройдено с первого раза.
Клиенту нужен был отчёт о сканировании для собственного аудита. Нашли 2 critical (открытый RDP и RCE), отдали отчёт в формате под вопросник.
Подготовили комплект ОРД и модель угроз по 152-ФЗ, подали уведомление. Сопроводили проверку Роскомнадзора.
Провели категорирование объектов, составили модель угроз, подготовили к взаимодействию с ГосСОПКА. Лицензируемые этапы — через партнёра.
Подключили автоматический поиск секретов и анализ зависимостей в пайплайн — новые уязвимости теперь ловятся до мерджа.
Крупный клиент поставил прохождение security-ревью условием контракта. Своего безопасника в команде не было, дедлайн — две недели.
Запустили Security Sprint: поиск секретов, анализ зависимостей и кода. Нашли 1 critical и 3 high, дали конкретные фиксы и помогли с ответами на вопросник клиента.
Ревью пройдено с первого раза, сделка разблокирована. Через месяц команда вернулась за Base Kit для регулярных релизов.
«Заказывали перед security-ревью крупного клиента. Прошли его с первого раза — сделка не зависла. Окупилось сразу.»CEO, финтех-стартап (пример отзыва)
Начните с бесплатной консультации — подскажем направление и оценим объём.