Коммерческое предложение
Технический аудит платёжной платформы (Gateway)
Оценка конкурентоспособности · White Label готовность · Безопасность
Суть предложения
Аудит под задачи
Мы проводим технический аудит в три последовательных этапа. Каждый этап завершается готовым техническим заданием — документом, который разработчик или тимлид может взять в работу без дополнительных уточнений.
Основной результат каждого этапа — конкретные ТЗ с описанием проблемы, предлагаемым решением и оценкой трудозатрат. По итогам всех трёх этапов заказчик получает полный приоритизированный бэклог, готовый к загрузке в таск-трекер (Jira, Linear, Notion и др.).
Этапы работ
Три этапа — три пакета задач
I
Ревью кода и инфраструктуры
130 000 ₽
стоимость этапа
Архитектура коннекторов и модульность ядра
Схема развёртывания (K8s / Docker)
Механизмы блокировок при расчёте балансов
Трудозатраты на подключение нового эквайера
Результат этапа — ТЗ №1
Список задач по архитектуре и инфраструктуре. По каждой задаче — что нашли, как исправить, сколько это займёт.
II
Gap-анализ
130 000 ₽
стоимость этапа
White Label готовность: multi-tenancy, RBAC, брендинг
Merchant Portal: аналитика, Webhooks, Reconciliation
Public API и качество документации (Swagger/OpenAPI)
Результат этапа — ТЗ №2
Список отсутствующего и неполного функционала по блокам. Для каждого gap: что должно быть → что конкретно нужно реализовать.
III
Финальный отчёт и Security Score
130 000 ₽
стоимость этапа
Executive Summary для стейкхолдеров (не для разработчиков)
Технологический стек: актуальность и риски
OWASP Top 10 — проверка каждой уязвимости
Формат Security Score
OWASP Top 10
Нашли / не нашли
по каждой уязвимости
по каждой уязвимости
JWT / OAuth
Оценка реализации
механизмов аутентификации
механизмов аутентификации
Итоговая оценка
X / 10
+ приоритетные рекомендации
+ приоритетные рекомендации
Результат этапа — ТЗ №3 + Финальный пакет
Executive Summary · Бэклог с приоритетами, готовый к импорту · Security Score с конкретными рекомендациями по закрытию до выхода на первого крупного мерчанта.
Состав deliverables
Что получает заказчик
Оценка архитектуры Gap-анализ Финальный отчёт и Security Score Executive Summary Security Score OWASP чеклист
Итого за весь аудит
3 этапа · ~5–5,5 недель
3 пакета ТЗ · Executive Summary · Security Score
3 пакета ТЗ · Executive Summary · Security Score
390 000
рублей
Условия работы
Организационные детали
Оплата по этапам
130 000 ₽ за каждый этап. 50% предоплата перед стартом, 50% постоплата после демонстрации результата. Следующий этап стартует после приёмки предыдущего.
Доступы
Требуется read-only доступ к репозиторию. Возможность провести 2–3 сессии с архитектором команды (по 1–2 часа).
Формат
Удалённая работа. Промежуточные синки по готовности. NDA подписываем до получения доступов.
Сроки
Старт — в течение 5 рабочих дней после оплаты первого этапа и получения доступов.