Привет.
Я Виктор.
Мне 24 года, и моя история началась в 13 лет, когда мы с другом решили изучить язык программирования для создания сервера в игре. С тех пор я начал увлекаться программированием и сейчас занимаюсь разработкой на C#.
Я специализируюсь на Backend разработке, но также имею опыт Frontend разработки на Vue, Nuxt и Blazor C#. Информационной безопасностью я заинтересовался еще в 2016 году, а полноценно начал заниматься ей примерно в конце 2018 года. За это время я успел поработать как на зарубежном Bug Bounty рынке, так и собрать достаточно большое портфолио из известных Российских компаний.
Flowwow
I'way
AUTO3N
Tasty Coffee
Internet Урок
Flora Delivery
Nappy Club
Neopolis Casa
Dinomama
CardPlace
MaxiStat
Путевка
ZooMag
ЗооСтолица
Жизнь Март
Сушкоф
Сантехника Тут
LS.NET.RU
Ешь Деревенское
Ferio
Яндекс
DNS
X5 Group
TUTUТестирование проводится черным ящиком, без доступа к исходному коду. Проверяются все конечные точки, которые доступны обычному пользователю, менеджеру или администратору сайта или приложения.
На всех поддоменах, которые будут найдены, но не войдут в основной тестируемый пул, будут проведены базовые тесты по безопасности.
Тестирование по Frontend части проводится методом
SAST (JS / SourceMap).
Тестирование по Backend части включает в себя совмещение методов
OAST и
DAST.