提供渗透测试和代码审计
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
SekuriPy 官网正文显示,其定位是提供 Penetration Testing、Code Audits 与 Security Engineering,即渗透测试、代码审计和安全工程服务。页面还列出 Founder & Lead 为 Miroslav Stampar, PhD,并展示 OSCE、OSCP、GPEN、MCSD.NET、Security+ 等资质。除此之外,公开正文较为简短,未看到公司所在地、客户案例、服务流程或交付样例等信息。
从防护类型看,SekuriPy 更像专业安全咨询/评估服务,而不是标准化安全产品。其能力集中在攻击面验证、代码层面安全审查以及安全工程支持。部署方式没有披露,无法判断是远程服务、现场交付、混合交付,还是包含持续托管。合规认证方面,页面展示的是负责人个人证书,并未披露公司级 ISO、SOC、CREST 或其他合规资质。管理与告警、集成能力也没有可验证信息,因此不宜推断其具备平台化漏洞管理、工单、SIEM/SOAR 对接或持续监控能力。
官网未披露价格、套餐、计费方式或付款方式。对于渗透测试和代码审计服务,通常价格会受范围、系统复杂度、测试深度和交付周期影响,但这些在正文中均未说明。因此采购前需要通过邮件确认服务边界、报价依据、报告格式、复测是否包含、保密协议、责任限制以及项目排期。
优点是服务方向清晰,且负责人公开列出多项网络安全与开发相关认证,对专业可信度有一定支撑。缺点也很明显:网站信息过少,缺少案例、方法论、SLA、团队规模、合规资质和支持渠道说明,企业采购时难以直接完成供应商评估。
SekuriPy 更适合需要小团队或专家型顾问介入的渗透测试、代码审计、安全工程专项项目。对大型企业、强合规行业或需要长期托管平台的客户,需额外核验其交付能力。中国访问、网络稳定性与支付方式均无公开信息,判定为未知;如需本地化服务,可考虑奇安信、绿盟科技、安恒信息、启明星辰等国内替代方案。
本测评基于公开资料整理,不构成购买建议,请以 sekuripy.hr 官网实际信息为准。
创始人安全资质较强,适合海外安全审计需求。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。