Jasa VAPT/PENTEST

Assalamu'alaikum ijinkan saya menawarkan solusi VAPT atau Pentest.    
Sertifikat CEH saya menjadi landasan untuk menyediakan pengujian keamanan yang mendalam. Dengan keahlian ini, saya menyajikan layanan lengkap yang mencakup pengujian untuk web aplikasi, website, dan API.        
Laporan hasilnya tidak hanya sekadar dokumen, melainkan panduan komprehensif untuk mengidentifikasi dan mengatasi potensi risiko keamanan. Dengan pengalaman yang telah teruji, saya membawa solusi yang dapat diandalkan untuk melindungi aset digital Anda        
Ruang Lingkup   
Lingkup Pekerjaan  

1. uji penetrasi akan dilakukan ke satu target yang sudah di sepakati
2. Uji penetrasi akan dilakukan dengan menggunakan metode manual dan alat otomatis.
3. Uji penetrasi akan meliputi teknik-teknik pengujian standar yang meliputi: identifikasi celah keamanan, pengujian enkripsi, pengujian autentikasi, pengujian injeksi SQL, dan pengujian Cross-Site Scripting (XSS) dan Brute Force attack
4. Pengujian hanya dilakukan pada situs web yang ditentukan, dengan tujuan mengidentifikasi celah keamanan yang dapat mempengaruhi kerahasiaan, integritas, atau ketersediaan data sensitif atau kritis.
5. Uji penetrasi dilakukan dalam jangka waktu 7 Hari dan hanya akan dilakukan pada lingkungan pengujian.
6. Segala tindakan yang dilakukan selama uji penetrasi tidak akan mempengaruhi keamanan pada situs web yang sedang berjalan.
7. Hasil uji penetrasi akan disampaikan dalam bentuk laporan tertulis dan presentasi. Laporan akan mencakup hasil pengujian, detail celah keamanan yang ditemukan, dan rekomendasi untuk memperbaiki celah keamanan tersebut.

  
METODELOGI  
Pengujian dilakukan dengan standar OWASP dengan metode grey-box maupun black-box, pengujian dimulai dengan mengumpulkan informasi sebanyak-banyaknya dari dalam dan luar terkait target sesuai dengan ruang lingkupnya. Dari proses pengumpulan informasi diperoleh data yang akan digunakan untuk membantu proses selanjutnya yaitu pemindaian.  
Pada tahap pemindaian kerentanan, alat otomatisasi digunakan untuk membantu melihat apakah ada temuan dari hasil pemindaian ini, kemudian dilanjutkan ke tahap pengujian keamanan dan eksploitasi.  
Pengujian keamanan dan eksploitasi dilakukan sesuai dengan daftar pengujian yang akan dilakukan, mulai dari information gathering hingga data validation testing/injection, dan ditemukan beberapa kerentanan.