Мы в SolidLab занимаемся защитой приложений, тестами на проникновение и предлагаем весь спектр услуг в области application security. Мы делаем умный SolidWall WAF и cканер SolidPoint DAST, внедряем процессы по управлению уязвимостями и реагированию на инциденты.
Компания предоставляет следующие услуги:
- инструментальное сканирование;
- тестирование на проникновение (в том числе в соответствии с требованиями PCI DSS);
- анализ защищенности ДБО, а также различных платежных приложений;
- анализ защищенности корпоративных и веб-приложений;
- анализ защищенности мобильных решений;
- анализ защищенности беспроводных сетей;
- комплексные услуги по деобфускации, декомпиляции и анализу кода.
Мы разрабатываем услуги, учитывающие особенности, характерные для той или иной отрасли.
Среди наших клиентов:
- государственные организации;
- финансовые организации;
- промышленные организации;
- розничные сети;
- телекоммуникационные компании;
- нефтяные организации;
- предприятия газового сектора.
Эксперты из нашей команды выступали с докладами на таких ведущих хакерских конференциях, как Hack In The Box, BlackHat EU, DEF CON, Confidence, OWASP AppSec, ZeroNights, Positive Hack Days. Участники нашей команды несколько раз побеждали в специализированных хакерских конкурсах, таких как конкурс по обходу WAF на Positive Hack Days.
Основу команды составляют выпускники, аспиранты и исследователи группы, занимающейся актуальными вопросами практической безопасности на факультете ВМК Московского Государственного университета. Члены команды принимают активное участие в CTF-соревнованиях под именем “Bushwhackers”, которая входит в десятку лучших команд в мире.
Работа в нашей компании даёт возможность быстрого и качественного развития своих навыков в области практической информационной безопасности и связанных с этим областях разработки программного обеспечения. Конкурентная зарплата, гибкий график, ориентация на личное развитие каждого участника команды - наши основные преимущества.