Technologie
2 marca 2026
8 min czytania
Security review przed szczytem sprzedaży: co sprawdzamy w kodzie i infra
Mikołaj Lehman
CEO & Founder
Przegląd bezpieczeństwa przed peakiem to celowe szukanie typowych błędów (OWASP), konfiguracji chmury i polityk dostępu, zanim rosną zyski przyciągną boty i ataki.
Aplikacja i API
SQL injection, IDOR na zamówieniach i nadmierne ujawnianie błędów, automatyczne skany plus ręczne scenariusze.
JWT: długość życia refresh tokenów i rotacja kluczy.
Infrastruktura
Publiczne buckety, otwarte porty administracyjne i brak WAF tam, gdzie są webhooki płatności.
Backupy i test restore, atak ransomware to też ryzyko operacyjne.
Proces
Krótki raport z priorytetami P0/P1 i planem naprawy przed startem kampanii.
Szacujemy reskalowanie kosztów CDN/WAF przy większym ruchu.
Najczęstsze pytania
- Czy to pentest?
- To przegląd inżynierski przygotowujący do peaku; pełny pentest zalecamy u certyfikowanych partnerów dla regulowanych branż.
- Ile trwa?
- Od kilku dni dla małego sklepu do 2 tygodni dla rozbudowanej platformy.
- Czy naprawiacie znaleziska?
- Tak. albo w ramach retainera, albo jako osobny sprint naprawczy.
Treść zaktualizowano: 2 marca 2026
Udostępnij artykuł: