Привет.
Я Виктор.
Мне 24 года, и моя история началась в 13 лет, когда мы с другом решили изучить язык программирования для создания сервера в игре. С тех пор я начал увлекаться программированием и сейчас занимаюсь разработкой на C#.
Я специализируюсь на Backend разработке, но также имею опыт Frontend разработки на Vue, Nuxt и Blazor C#. Информационной безопасностью я заинтересовался еще в 2016 году, а полноценно начал заниматься ей примерно в конце 2018 года. За это время я успел поработать как на зарубежном Bug Bounty рынке, так и собрать достаточно большое портфолио из известных Российских компаний.
Тестирование проводится черным ящиком, без доступа к исходному коду. Проверяются все конечные точки, которые доступны обычному пользователю, менеджеру или администратору сайта или приложения.
На всех поддоменах, которые будут найдены, но не войдут в основной тестируемый пул, будут проведены базовые тесты по безопасности.
Тестирование по Frontend части проводится методом
SAST (JS / SourceMap).
Тестирование по Backend части включает в себя совмещение методов
OAST и
DAST.