Поиск уязвимостей в веб-приложениях.

По желанию заказчика используется метод черного ящика, метод серого или белого ящика.

Поиск уязвимостей в мобильных приложениях и серверном API.

Поддерживаются платформы Android, iOS, Windows.

Оценка защищенности сайтов на основе популярных CMS: 1C Битрикс, Drupal, Joomla, WordPress и т.п.

Часто уязвимости можно найти в собственном коде поверх CMS.

Оценка защищенности корпоративных решений на основе ForgeRock OpenAM, Oracle Apex, IBM Notes, Microsoft SharePoint и т.п.

Корпоративные приложения - частый объект целевых атак.

01.06.2015

Приз за обход WAF'а - снова наш! >>>

13.04.2015

Bushwhackers не смогли стать двухкратными чемпионатми iCTF - судьба игры решилась на последней минуте. >>>

24.12.2014

Bushwhackers отобрались на DefCon CTF, заняв первое место на RuCTFe 2014. >>>

15.07.2014

Приз за обход WAF - наш! >>>

15.12.2013

Bushwhackers победили в старейшем и одном из престижнейших CTF-соревнований, iCTF. >>>

27.05.2013

Георгий Носеевич и Карим Валиев заняли призовые места в конкурсе по обходу WAF на Positive Hack Days 2013.

>>>

16.05.2013

Эксперты нашей группы анализа защищённости Карим Валиев и Николай Ермишкин приняли участие в соревновании Positive Hack Days 2013 HackQuest и заняли почётное первое и четвёртое место соответственно.

>>>