Перейти к содержимому
Услуги

Безопасность API —
от экспресс-проверки до enterprise

VAHREST закрывает полный цикл: автоматизированный пентест API, compliance по российским и международным стандартам, корпоративное on-premise развёртывание с ГОСТ TLS. Выберите формат под вашу задачу.

Пентест API от 100 000 ₽Compliance 152-ФЗ и 5 стандартовOn-premise ваш контур
Каталог

Выберите услугу

Три направления — под разные задачи, масштаб и отраслевые требования.

Пентест

Пентест API

Автоматизированный пентест платформой VAHREST плюс ручная верификация уязвимостей экспертами. Полное покрытие OWASP API Top 10, 35 инструментов. Детальный отчёт по ГОСТ за 5–10 рабочих дней, бесплатный ретест.

Стоимостьот 100 000 ₽
КомуDevSecOps, разработчики
Подробнее
Аудит

Аудит ИБ и compliance

Аудит информационной безопасности, аттестация ИСПДн, защита персональных данных по 152-ФЗ. Подготовка документации и технической базы к проверке ФСТЭК, РКН и ЦБ. Маппинг уязвимостей на требования стандартов.

Стоимостьпо запросу
КомуCISO, compliance officer
Подробнее
Enterprise

Enterprise

On-premise развёртывание в вашем контуре: Docker, Kubernetes, bare metal. SSO/SAML (Keycloak, AD FS), ГОСТ TLS, безлимитные сканы, полный контроль данных. Выделенный менеджер и SLA 1 час.

Стоимостьдоговорная
КомуБанки, госструктуры, телеком
Подробнее
Сравнение

Как выбрать

Сравните три направления по ключевым параметрам и найдите подходящее под вашу задачу.

ПараметрПентест APIАудит ИБEnterprise
ЗадачаНайти уязвимости в APICompliance и аттестацияКонтроль периметра
Стоимостьот 100 000 ₽по запросудоговорная
Сроки5–10 рабочих дней4–12 недельот 2 недель (пилот)
РазвёртываниеSaaSSaaSOn-premise
ПоддержкаEmail, чатEmail, чатSLA 1 ч, менеджер
Кому подходитDevSecOps, разработчикиCISO, complianceБанки, КИИ, телеком
Стандарты

Какие стандарты покрываем

Автоматический маппинг уязвимостей на требования российских и международных регуляторов.

152-ФЗ

Закон о персональных данных. Аттестация ИСПДн, модель угроз, технические меры защиты ПДн.

187-ФЗ (КИИ)

Безопасность критической информационной инфраструктуры. Категорирование объектов, защита от компьютерных атак.

ГОСТ 57580

Безопасность финансовых операций. Обязателен для банков и НФО, проверяется ЦБ.

PCI DSS 4.0

Стандарт безопасности данных платёжных карт. Обязателен для процессинга и эквайринга.

ISO 27001

Международный стандарт управления ИБ. Подтверждает зрелость процессов информационной безопасности.

OWASP API Top 10

Мировой стандарт 10 наиболее критичных рисков для API. Основа для приоритизации уязвимостей.

Сценарии

Сценарии использования

Реальные задачи и пути их решения с VAHREST — от старта до enterprise-масштаба.

1

Стартап: защитите API за 2 недели

Подключите SaaS-платформу, запустите экспресс-скан, получите первый отчёт за 15 минут. Без интеграции с инфраструктурой. Пентест от 100 000 ₽.

2

CISO: compliance на 152-ФЗ за 3 месяца

Аудит ИСПДн, модель угроз, технические меры. Автоматический маппинг находок на требования 152-ФЗ. Отчёт, готовый к предъявлению РКН и ФСТЭК.

3

Банк: on-premise с ГОСТ TLS и SLA 1 час

Enterprise-развёртывание в вашем контуре. ГОСТ 57580, PCI DSS 4.0, интеграция с Keycloak. Данные не покидают периметр. Поддержка 24/7, SLA 1 час.

4

DevSecOps: безопасность в CI/CD без задержки релизов

Интеграция VAHREST в GitHub Actions или GitLab CI. Автоматический скан при каждом PR. SARIF-отчёт прямо в pull request. Блокировка деплоя при Critical-уязвимостях.

FAQ

Часто задаваемые вопросы

Ответы на ключевые вопросы об услугах информационной безопасности VAHREST.

Пентест API подходит для непрерывной технической верификации: автоматизированный скан + ручная проверка бизнес-логики. Аудит ИБ нужен, когда цель — compliance с регуляторами (152-ФЗ, ФСТЭК, ЦБ), аттестация ИСПДн или подготовка к проверке. Оба подхода дополняют друг друга.
Пентест API — от 100 000 ₽ за разовый проект. Подписка на платформу VAHREST — от 100 000 ₽/мес. Аудит ИБ и compliance — по запросу, зависит от объёма и типа объекта. Enterprise (on-premise) — договорная цена.
Экспресс-скан без регистрации — 10 секунд. Полный первый скан — 15–30 минут. Детальный отчёт пентеста с ручной верификацией — 5–10 рабочих дней. После исправления уязвимостей — бесплатный ретест.
Да, Enterprise поддерживает Docker Compose, Kubernetes и bare metal. Данные не покидают ваш периметр. Поддержка ГОСТ TLS, SSO/SAML (Keycloak, AD FS, Okta), безлимитные сканы и SLA 1 час.
152-ФЗ (персональные данные), 187-ФЗ (КИИ), ГОСТ Р 57580 (финансовые операции), PCI DSS 4.0 (платёжные карты), ISO 27001 (управление ИБ), OWASP API Top 10 (веб-приложения и API). Автоматический маппинг уязвимостей на требования каждого стандарта.
35+ интегрированных инструментов безопасности: DAST (ZAP, Nuclei, Wapiti), API Security (Schemathesis, Spectral), SAST/SCA (Semgrep, Trivy), Recon (Katana, ffuf), Compliance РФ (152-ФЗ Audit, КИИ Audit). 6 пресетов от 5-минутного экспресса до полного аудита.
Да, VAHREST поддерживает REST, GraphQL и gRPC. Для GraphQL — разбор схемы, introspection, тестирование мутаций. Для gRPC — анализ proto-файлов, тестирование вызовов. Автоматическое обнаружение эндпоинтов по OpenAPI-спецификации.
Нет. VAHREST — инструмент для заказчика (инструментальная проверка), а не средство защиты информации, требующее сертификации. Аналогично использованию сканера уязвимостей или антивируса. Лицензия ФСТЭК нужна только компаниям, оказывающим услуги по защите КИИ третьим лицам.

Запросить консультацию

0/1000

Ещё

Другие разделы

Сравнение с аналогами

VAHREST против Burp Suite, OWASP ZAP и других

Тарифные планы

Free, Starter, Pro, Business, Enterprise

Для CISO

Отчёты для регуляторов, risk score, compliance