Аудит сайта на соответствие 152-ФЗ, security code review backend-приложений, консультации по веб-безопасности. Backend-разработчик с 14+ лет опытом — смотрю на код глазами того, кто его пишет.
Проверка сайта на соответствие закону о персональных данных. Защита от штрафов до 700 000 ₽.
Ручной аудит исходного кода backend. SQLi, XSS, broken auth, race conditions, бизнес-логика.
Короткие сессии по веб-безопасности: архитектура, OWASP, разбор конкретных задач.
Проблемы, из-за которых малый и средний бизнес теряет деньги — задолго до того, как сайт реально взломают.
Форма обратной связи без чекбокса согласия — нарушение 152-ФЗ. Любой пользователь или РКН может зафиксировать.
до 700 000 ₽Или она устарела, не отражает реальную обработку данных, не содержит обязательные пункты по 152-ФЗ.
до 300 000 ₽Метрики, аналитика, ремаркетинг — это обработка ПД. Без уведомления и согласия пользователя — нарушение.
до 300 000 ₽Google Analytics, Mailchimp, иностранные CDN — это передача ПД за границу без уведомления РКН.
до 6 000 000 ₽SQL-инъекции, broken authentication, IDOR в API. Автоматические сканеры находят не всё — нужен ручной код-ревью.
риск утечкиCSP, HSTS, X-Frame-Options, X-Content-Type-Options. Минимум защиты от XSS и clickjacking, который часто пропускают.
риск компрометацииКонкретные работы с предсказуемым результатом — без расплывчатых «полных пентестов».
Проверка сайта на соответствие закону о персональных данных. Защита от штрафов, которые с 2025 года выросли в разы.
Всё из аудита плюс я сам внедряю исправления на вашем сервере — не нужно искать отдельного разработчика.
Ручной аудит исходного кода backend-приложения. Ищу то, что автоматические сканеры не находят — логические ошибки и архитектурные проблемы.
Короткая сессия 60–90 минут. Разбираем конкретный вопрос: архитектура, OWASP, спорное место в коде, выбор инструмента.
Реальный опыт разработки и исследований, на котором строится моя экспертиза в безопасности.
Проектирование и развитие платформы: API, авторизация, биллинг, интеграции. Code review на безопасность как часть процесса разработки.
Kernel-mode драйвер на FASM для KolibriOS: ring0, IOCTL, протокол HGCM с VirtualBox. Реализована поддержка Shared Folders. Открытый исходный код, мержнут в проект.
Проектирование архитектуры с нуля с учётом безопасности: разделение ролей, изоляция компонентов, hardened Linux, логирование, политика секретов.
Систематическое изучение методологий: OWASP Top 10 и WSTG, STRIDE для моделирования угроз, MITRE ATT&CK как карта реальных TTP атакующих. Применяю при консультировании и code review.
14+ лет в ИТ, из них 9 лет fullstack-разработки в e-commerce SaaS на Perl. Параллельно — инфраструктура, kernel-разработка (ring0, FASM) и систематическое изучение веб-безопасности.
Я не позиционирую себя как пентестера с многолетним коммерческим опытом — это было бы нечестно. Моя сильная сторона в другом: я смотрю на код глазами того, кто его пишет, и нахожу проблемы, которые автоматические сканеры пропускают.
Поэтому фокус — на том, что я реально могу делать качественно: аудит соответствия 152-ФЗ, security code review backend, консультации по архитектуре безопасности.
Прозрачно, без сюрпризов. Точные сроки и стоимость сообщаю до начала работ.
Обсуждаем задачу, сайт, доступы. Бесплатно.
Фиксированная цена и срок до начала работы.
Сканирование, ручной анализ, проверка кода.
Конкретный список исправлений с приоритетом.
Опционально — внедряю исправления сам.
Базовый аудит — от 15 000 ₽, срок 1–2 дня. Включает сканирование форм и cookie, проверку политики конфиденциальности, отчёт с конкретным списком исправлений и шаблоны документов. Аудит + устранение (я сам внедряю исправления на сервере) — от 30 000 ₽, 3–5 дней.
С 30 мая 2025 года штрафы выросли существенно. За отсутствие согласия на обработку ПД — до 700 000 ₽ для юрлиц. За нарушения при трансграничной передаче — до 6 млн ₽. За утечку персональных данных — до 15 млн ₽. Аудит за 15–25 тыс. ₽ окупается даже при минимальном риске проверки.
Code review — это ручной анализ исходного кода приложения. Я читаю backend, смотрю на работу с входными данными, авторизацию, сессии, бизнес-логику. Это надёжнее автоматических сканеров и пентеста снаружи, потому что находит логические ошибки и архитектурные проблемы, которые SAST и DAST не видят.
Я backend-разработчик с 14+ лет опытом, а не пентестер с многолетним коммерческим стажем — и не пытаюсь притворяться им. Моя сильная сторона: я смотрю на код глазами того, кто его пишет. Нахожу неочевидные race conditions, ошибки в бизнес-логике, проблемы с авторизацией. И сразу могу помочь устранить — это не отчёт «теперь найдите разработчика».
Да, все услуги оказываю удалённо. Доступ к сайту/коду — по согласованным каналам (SSH-ключ, репозиторий, временный аккаунт). Работаю с клиентами по всей России. Базируюсь в Краснодаре.
Отчёт с конкретным списком нарушений и рекомендаций, приоритезированный по уровню риска. Для 152-ФЗ — шаблоны политики конфиденциальности, согласий, cookie-баннера, готовые к использованию. Для code review — описание уязвимости, место в коде, рекомендации по исправлению. По устранению — документ о выполненных работах.
Напишите — отвечу в течение 24 часов. Первичная консультация и оценка бесплатны.
Работы по аудиту и code review — только с письменным согласием владельца. Конфиденциальность гарантируется.