Project ini merupakan Penetration Testing untuk Website Company, website yang dimaksud merupakan website portal utama dari Company tersebut. Sebagian besar halaman merupakan publikasi informasi.
Lingkup penetration test meliputi metode :
- Blackbox penetration testing, no information only domain/ip needed
- Greybox penetration testing berbasis OWASP, partial information needed, more scope.
Lingkup fase pekerjaan meliputi:
- Fase I, fase assessment awal untuk melakukan penetration testing dan pemeriksaan vulnerability.
- Fase II, fase remedial patching untuk dilakukan perbaikan terhadap website dengan hasil assessment dan rekomendasi dari fase I
- Fase III, fase retest untuk pemeriksaan ulang dari perbaikan yang dilakukan di fase II.
Deliverable pekerjaan testing meliputi 3 dokumen:
- Penetration Testing Report
- Fixing Recommendation
- Retest/Final Report
Laporan tersebut harus mencakup 3 komponen berikut:
- Executive Summary, berisi ringkasan temuan-temuan hasil audit disertai informasi rekomendasi perbaikan
- Technical detail, berisikan informasi terperinci terhadap temuan celah meliputi penyebab, metode pemanfaatan celah dan dampak
- Solution and Remedial, berisikan informasi solusi perbaikan dan mitigasi secara detil dan tidak terbatas pada hasil temuan tetapi meliputi keseluruhan web application.
Persyaratan untuk bid:
- Mengirimkan rencana kerja dan metode penetration testing
- Bersedia untuk interview untuk menjelaskan lebih lanjut terhadap poin 1
- Diharapkan mencantumkan nomor kontak agar dapat dihubungi jika poin 2 akan dilaksanakan
Terima Kasih
--
Salam Sehat Selalu
Published Budget:
Rp 10,000,000 - 12,500,000
Finish Days:
22
Published Date:
29/07/2021 06:45:55 WIB
Start Date:
16/08/2021 15:11:18 WIB
Finish Date:
05/09/2021 17:45:49 WIB
Project Status:
Closed
Accepted Worker:
zaidanriz (zaidanriz)
Accepted Budget:
Rp 10,000,000
Project Ending:
Completed