做渗透测试与合约审计
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
SeveraDAO Security 提供定范围安全评估,覆盖 Web 应用、REST/GraphQL API、云与外部暴露面以及 Solidity 智能合约。其定位不是持续化安全产品,而是项目制渗透测试与审计服务:先确认目标、访问权限、时间线和边界,再基于真实攻击路径进行人工分析,最终交付书面报告和修复优先级。
在防护类型上,Web 测试关注认证、会话、授权、提权、业务逻辑和核心攻击面;API 评审覆盖对象级授权、Token、租户隔离、数据暴露和隐藏滥用路径;外部暴露面检查 DNS、TLS、Headers、Cookies 与公开配置弱点;智能合约审计聚焦访问控制、状态转换、重入、预言机、定价和清算逻辑。管理与告警方面,文本只提到报告、影响说明、修复建议和可选复测,没有持续监控或实时告警能力。集成能力主要体现在可评估产品 API、移动后端、合作伙伴集成和 Solidity 合约,但未披露 CI/CD、工单或 SIEM 集成。
其价格透明度相对较好:Web 渗透测试 1,500 美元起,API 评审 1,200 美元起,外部暴露面评估 900 美元起,智能合约审计 2,500 美元起。最终费用由目标数量、复杂度、访问级别、交付时限和是否复测决定,大范围另行报价。通常响应时间为 24 小时内,合同和发票通过 SEVERADAO SECURITY LLC 处理。
优点是范围控制清晰、人工测试导向明确、报告强调业务影响和修复优先级,适合资源有限但需要实际风险视角的团队。公开起步价也便于小团队预估预算。不足是未披露合规认证、样例报告、客户案例、团队规模和支付方式,也没有自动化平台能力描述;如果企业需要持续资产监控、漏洞管理闭环或合规型供应商资质,信息可能不够充分。
它更适合初创、SaaS、在线业务、技术创始人,以及需要上线前、客户审查前或合约发布前做聚焦评估的团队。中国大陆访问情况正文未说明,支付方式也未披露,因此判定为未知。若需要中文交付、本地合同、等保或国内合规支持,可对比长亭科技、知道创宇、安恒、绿盟、奇安信;智能合约方向可比较慢雾、CertiK、PeckShield 等。
本测评基于公开资料整理,不构成购买建议,请以 severadao.ai 官网实际信息为准。
面向SaaS和Web3团队,服务范围清晰。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。