Sık Sorulan Sorular

Eresus Security; sızma testi, API güvenlik testi, yapay zeka güvenlik değerlendirmesi, bulut incelemesi, red team operasyonları ve dış saldırı yüzeyi doğrulaması sunar.

Evet. Çoğu çalışma tek bir yüksek riskli uygulama, API, yapay zeka akışı, bulut yolu veya açık varlık grubu ile başlar; ihtiyaç olursa düzenli programa genişler.

Evet. Prompt injection, araç suistimali, RAG sızıntısı, MCP bağlantıları, ajan izinleri, bellek ve model tedarik zinciri risklerini test ediyoruz.

Otomatik tarayıcılar sinyal üretir. Eresus bu sinyalin kimlik, veri, API, bulut veya yapay zeka iş akışında istismar edilebilir saldırı yoluna dönüşüp dönüşmediğini doğrular.

Odaklı bir web veya API testi genelde 5-10 iş günü sürer. Daha geniş bulut, red team veya yapay zeka kapsamı kısa bir kapsam görüşmesinden sonra planlanır.

Raporlarda etki, yeniden üretim adımları, kanıt, etkilenen varlıklar, düzeltme yönü, önem seviyesi ve yeniden test notları yer alır.

Evet. Yeniden test tekil çalışmaya ya da düzenli programa dahil edilebilir.

Önemli bulgular için yeniden üretilebilir kanıt, etkilenen varlıklar, iş etkisi, düzeltme yönü, önem seviyesi ve kapanış kriteri teslim edilir.

Fiyat; kapsam, yüzey sayısı, test derinliği, ortam erişimi, raporlama ihtiyacı ve yeniden test beklentisine göre belirlenir.

Evet. Odaklı startup değerlendirmeleriyle de, regüle ve çok ekipli kurumsal programlarla da çalışıyoruz.

Evet. Prompt injection, RAG sızıntısı, MCP riski ve model dosyası güvenliği için ücretsiz başlangıç kontrol listesini sektör sayfalarından talep edebilirsiniz.