CALLISTO-DEV
Алина@CALLISTO-DEV
Украина
22 года30 дней в сервисе

Веб-разработка (Full-Stack) | AppSec

Фриланс & Аутсорс | Частная практика:


[ Сценарий - 01]:

1. Audience & Research:

• Аудит текущего положения, проведение интервью и брифирования для выявления потребностей и пожеланий, поиск индивидуальных решений



2. UX/UI-Дизайн:

• Прототипирование и разработка дизайн-макета интерфейса веб-приложений в Figma

• Подготовка макета к вёрстке



3. Frontend / Backend:

• Разработка функционального сайта на основе подготовленного макета с использованием фреймворков (Next (App Router + Zustand), React + TailwindCSS, PostrgeSQL (Docker), TypeScript/JavaScript)

• Интеграционное тестирование АРІ



4. Тестирование безопасности:

• Аудит безопасности веб-приложения (First Phase - Test-In): Автоматизированное / Ручное сканирование (Acunetix + BurpSuite)



5. Hardening:

• Устранение найденных уязвимостей и оценка общей защищенности веб-приложения

• Фиксирование результатов



6. Deploy / Production:

• Развертывание инфраструктуры

(Приобренение хостинга и домена, подключение SSL и другие работы)

• Интеграционное тестирование

• Аудит безопасности веб-приложения (Second Phase - Black-Box): Автоматизированное / Ручное сканирование (Acunetix + BurpSuite)

• Составление Actionable баг-репорта с эффективными рекомендациями по дальнейшей эксплуатации


[ Сценарий - 02]:

1. Audience & Research:

• Аудит текущего положения, проведение интервью и брифирования для выявления потребностей и пожеланий, поиск индивидуальных решений

• Проектирование архитектуры и логики веб-приложения

2. Backend:

• Разработка АРІ и бизнес-логики с

использованием фреймворков (Next (App Router + Zustand), React + TailwindCSS, PostrgeSQL (Docker), TypeScript/JavaScript)

• Интеграционное тестирование API

• Тестовый дизайн интерфейса для взаимодействия с веб-приложением



3. Тестирование безопасности [First Phase]: Аудит безопасности веб-приложения (Gray-Вох): Автоматизированное / Ручное сканирование (Acunetix + BurpSuite)



4. Hardening:

• Устранение найденных уязвимостей и оценка общей защищенности веб-приложения

• Фиксирование результатов



5. Backend:

• Дальнейшая разработка (в зависимости от объёма и пожеланий)

• Интеграционное тестирование



6. Тестирование безопасности [Second Phase]:

• Аудит безопасности веб-приложения (Black-Вох): Автоматизированное / ручное сканирование (Acunetix + BurpSuite)



7. Hardening:

• Устранение найденных уязвимостей и оценка общей защищенности веб-приложения

• Фиксирование результатов



8. UX/UI-Дизайн:

• Прототипирование и разработка дизайн-системы интерфейса в Figma

• Подготовка к верстке



9. Frontend:

• Интеграция дизайна на безопасное веб-приложение



10. Deploy / Production + • Тестирование безопасности [Third Phase]:

• Развертывание инфраструктуры

(Приобренение хостинга и домена, подключение SSL и другие работы)

• Интеграционное тестирование

• Аудит безопасности веб-приложения (Black-Вох): Автоматизированное / ручное сканирование (Acunetix + BurpSuite)

• Составление Actionable баг-репорта с эффективными рекомендациями по дальнейшей эксплуатации

• Дальнейшее обслуживание по запросу