Budżet: 25000 EUR Termin: 7 dni
W formacie - mogę przeprowadzić audyt botów Telegram z weryfikacją logiki, API, integracji i końcowym raportem o ryzykach. Dla podstawowego etapu orientacyjnie 30 000 UAH i 5-7 dni roboczych, jeśli mówimy o 1-2 botach bez dużej wewnętrznej ekosystemu.
Mój podejście - najpierw mapa scenariuszy i punktów wejścia, potem weryfikacja autoryzacji, ról, webhooków, przechowywania danych, płatności lub zewnętrznych usług, jeśli są. Osobno sprawdzam logikę biznesową - tam zazwyczaj żyją najdroższe błędy, a nie tylko klasyczny OWASP Top 10 =)
Od was potrzebne są dostęp do środowiska testowego lub zgoda na testy black-box, opis ról użytkowników, lista integracji i zrozumienie, czy można przeglądać kod. Czy dobrze rozumiem, że potrzebny jest właśnie raport z priorytetyzacją ryzyk i rekomendacjami dla programistów, a nie tylko lista znalezionych problemów?
Uściślę 2 szczegóły przed dokładną oceną
> ile botów Telegram i czy mają panel administracyjny lub konto użytkownika
> czy są płatności, CRM, zewnętrzne API lub wrażliwe dane osobowe
Podobne przypadki inżynieryjne Ingello
> https://business.ingello.com/vorfahr - automatyzacja, agenci i logika integracyjna, blisko pod względem ryzyk scenariuszy i zewnętrznych API
> https://business.ingello.com/platforma - platforma korporacyjna z rolami, procesami i skomplikowaną logiką dostępu
Profil Ingello dla giełdy
> https://systems-fl.ingello.com