Teste de penetrare și consultanță de securitate cu Letter of Authorization semnată, metodologie recunoscută și rapoarte gândite pentru consilii. De la aplicații web la infrastructuri critice.
Fiecare engagement începe cu o Letter of Authorization semnată de reprezentantul legal, care definește IP-uri, domenii și fereastra de timp. Nicio activitate în afara scope-ului convenit.
Combinăm standarde recunoscute internațional cu verificarea manuală. Automatizarea găsește zgomotul; analiza umană găsește ceea ce contează cu adevărat.
Enumerarea suprafețelor, serviciilor și tehnologiilor expuse. Se definește cu precizie ce poate fi atacat cu adevărat.
Teste conduse conform OWASP Top 10, PTES și NIST SP 800-115: acoperire sistematică, repetabilă și documentată.
Vulnerabilitățile nu sunt doar raportate: unde este autorizat, se demonstrează impactul real fără a deteriora sistemele.
Raport tehnic cu dovezi și remediere pentru cei care operează, executive summary clar pentru cei care decid.
Definirea scope-ului, obiectivelor și calendarului cu persoana de contact din companie.
Semnătura reprezentantului legal: IP-uri, domenii și perioadă autorizate, puse în scris.
Evaluare în perimetrul convenit. Nicio activitate în afara scope-ului, comunicare continuă.
Livrarea raportului tehnic și a executive summary în termenele convenite.
Prezentare către decidenți și foaie de parcurs de remediere prioritizată.
Integrăm modele de nouă generație capabile să raționeze asupra codului sursă, identificând clase de vulnerabilități pe care scannerele tradiționale bazate pe tipare nu le detectează.
Studio Cociu este în curs de acreditare pentru programele de acces avansat ale ecosistemului Anthropic, ale cărui prezentări le-a urmărit îndeaproape la Google Cloud Next 2026.
Cercetarea publicată de Anthropic a arătat modele capabile să descopere vulnerabilități rămase latente peste douăzeci de ani în software matur. Aducem această abordare în evaluarea profesională.
Solicită acces anticipatRăspunsuri la întrebările care ne sunt adresate cel mai des înainte de un engagement.
Este documentul, semnat de reprezentantul legal al organizației, care autorizează formal activitățile de testare specificând adrese IP, domenii și fereastra de timp. Fără LoA nu începem nicio activitate: este ceea ce face testul de penetrare legal și trasabil.
OWASP Top 10 pentru aplicații web, PTES (Penetration Testing Execution Standard) pentru procesul general și NIST SP 800-115 ca referință tehnică. Acoperirea este sistematică, repetabilă și documentată.
Întotdeauna și exclusiv. Fiecare activitate se desfășoară în perimetrul definit de LoA. Niciun test nu este vreodată efectuat pe sisteme terțe sau în afara scope-ului convenit.
Un raport tehnic cu dovezi și indicații de remediere prioritizate și un executive summary lizibil de către consiliu. Pentru engagement-uri mai ample este prevăzută prezentarea directă către decidenți.
Depinde de scope: un Web Application Assessment necesită 5–7 zile, un Infrastructure Assessment 10–15 zile, un Full Red Team 3–6 săptămâni. Calendarul precis se convine în faza inițială.
Serviciul este expus conform protocoalelor de comerț agentic de frontieră: un agent AI poate descoperi catalogul și iniția engagement-ul autonom. Fiecare engagement începe totuși cu un avans de scoping și o Letter of Authorization semnată.
Universal Commerce Protocol pentru Gemini și AI Mode./.well-known/ucp
Agentic Commerce Protocol pentru ChatGPT și Operator, prin Stripe./.well-known/acp
Plăți HTTP 402 native pentru agenți./.well-known/x402
Avans de scoping de 500 € pentru a începe evaluarea. Restul după Letter of Authorization semnată și scope-ul convenit. Oameni: plată prin SumUp. Agenți AI: plată prin Stripe (ACP).
Descrie-ți scope-ul și vei primi un răspuns în 24 de ore cu propunerea și șablonul de Letter of Authorization.