应用安全工程师主页
sashasol.com 是 Oleksandr Soludchyk 的个人网络安全服务与履历网站,定位为 Offensive Security 与 Application Security Engineer。正文显示其背景覆盖 Web/API 渗透测试、Bug Bounty、安全后端开发以及 DevSecOps,曾在 HackerOne、Intigriti 披露 20+ 付费漏洞,涉及 Epic Games、Nestlé、Deliveroo 等项目。
其防护类型更偏“顾问式应用安全服务”,而非标准化安全产品。能力包括 Web/API/移动应用渗透测试、OWASP Top 10 与 CWE 审查、OAuth 配置缺陷、DOM XSS、业务逻辑漏洞、WAF 绕过、威胁建模、安全代码审查等。部署方式主要是远程或项目制咨询,并可将 SAST/DAST/SCA 嵌入 CI/CD,提到 Snyk、SonarQube、CycloneDX、GitHub Actions、GitLab CI、Secret scanning、策略执行和容器镜像加固等。
网站未披露定价模型、套餐、付款方式、SLA、服务响应时效或正式合规认证,因此商业采购前需要单独沟通。支持形态看起来以个人顾问、Bug Bounty 合作、安全培训和项目交付为主,适合明确范围的测试、代码审查和安全流程建设;如果需要 7x24 托管检测响应、合规背书或大规模交付团队,当前公开信息不足。
优势在于 AppSec、OffSec 与后端开发结合较紧,能理解 .NET、Node.js、Java/Spring、AWS、Azure 等实际工程环境;同时具备自动化扫描难覆盖的业务逻辑和认证授权漏洞经验。短板是网站更像个人主页,缺少团队规模、客户案例细节、样例报告、合同条款与认证信息,企业采购可验证材料有限。
更适合中小团队、产品研发团队、创业公司或海外项目,在上线前做 Web/API 安全评估、OAuth 审计、CI/CD 安全门禁建设和开发者培训。中国访问与支付信息正文未说明,判定为未知。若需要本地合规、中文交付和本土支付,可考虑安恒信息、绿盟科技、启明星辰、奇安信等国内替代;若偏国际众测和渗透测试平台,可比较 HackerOne Services、Intigriti、Cobalt、Bishop Fox。
本测评基于公开资料整理,不构成购买建议,请以 sashasol.com 官网实际信息为准。
展示AppSec、漏洞研究与DevSecOps经验。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。