Необходимо сделать аудит безопасности Web/Mobile приложений.
Облачная инфраструктура на базе vmware. 2 балансировщика nginx имеют внешние ipv4 адреса. Все остальные сервера(бэкенд, БД, redis и тд) имеют только локальные адреса. Резервная площадка находится в другом датацентре и связана с основным с помощью ipsec тунеля.
Информация по коду приложений:
Web –
iOS –
Android
В предложение опишите варианты аудита: (Метод черного ящика (Black Box) или Метод белого ящика (White Box) – для каждого своя расценка.
Методику проведения.
Пример отчета или рекомендаций, которые мы получаем.