Private preview · pro pozvané účty

Pre-engagement workflow pro pentesty od scope po approval.

Loalyx řídí celou pre-engagement fázi — klientský intake, readiness check, schválený scope a finální PDF bundle. Bez tabulek a bez emailových vláken.

Přihlásit Security

Pre-launch · private preview · pouze pro pozvané účty

app.loalyx.com

LLoalyx

Engagementy

Aktivní book — Q2 2026

FiltrNový engagement

IDEngagementFázeStavOwner / Pozn.

ENG-2026-0184Externí pentestKlientský reviewČekáv1.4 · 2h

ENG-2026-0181Web app pentestProbíháV pořádku3/5 milníků

ENG-2026-0179Cloud config reviewČeká na kickoffDraftdraft v0.3

ENG-2026-0177Interní red teamPodepsáno · běžíV pořádkuzbývá 14 dní

ENG-2026-0173Pentest retestČeká na revieweraČekáv2.0 · 3d

ENG-2026-0170API surface auditDrafting reportuDraftv1.1

Jak to funguje

Od intake po podepsaný scope,
jeden auditovatelný workflow.

Každý engagement projde čtyřmi fázemi. Každý přechod je zaznamenaný, časově orazítkovaný a viditelný oběma stranám.

STEP 01

Intake od klienta

Klient vyplní intake formulář — targets, kontakty a okna testu. Ty schválíš a převedeš do verze.

STEP 02

Vyplníš scope formulář

In-scope, out-of-scope, testovací podmínky a právní ujednání na jednom místě.

STEP 03

Readiness check a approval

Loalyx ověří, že nechybí nic kritického. Klient scope schválí online přes zabezpečený link.

STEP 04

PDF bundle jedním klikem

Scope/SOW + LOA + checklist ve verzi. Auditní stopa a ZIP balíček automaticky.

Engagement scoping

Scope dokumenty, které čteš jako SOW a chovají se jako software.

Šablonované, verzované a diffovatelné. Strukturovaná pole pro targety, výjimky a pravidla testu — exportovatelné a znovupoužitelné napříč klienty.

Šablony scope podle typu engagementu
Inline diff mezi verzemi scope
Strukturovaná pole → exportovatelné do bundle

Ukázat scope flow

app.loalyx.com/projects/eng-2026-0184/scope

Statement of work · v1.4

Externí pentest — produkční perimetr

Interní review

§ 3.1 — IN-SCOPE TARGETY

customer.example.com · identity.example.com
api.example.com/v3 + přidáno v1.4

§ 3.2 — OUT-OF-SCOPE

Stripe (3rd party) · Auth0 SSO · ~~Internal HR portal~~

Approval portal

Klientský portal, který respektuje čas tvého klienta.

Branded link s OTP — žádné heslo, žádný účet. Klient schválí scope, požádá o změny nebo odmítne. Každá akce je podepsaná a časově orazítkovaná.

Schválit / Požádat o změny / Odmítnout — jedním klikem
OTP ověření přes email — bez hesla
Single-use link — po podpisu se zneplatňuje

Ukázat klientský view

approve.loalyx.com/eng-2026-0184

NPre-engagement scope · ukázkaČeká na podpis

Externí pentest — Q2 2026
vyžaduje vaše schválení

Podepsat & schválitPožádat o změny

Akce bude podepsána a zaznamenána.

Document custody

Dokumenty zůstávají v portále, dokud neřekneš jinak.

PDF, evidence packy a remediation guidance žijí za autentizovanými, vodoznakem chráněnými linky. Stahování se loguje. Revokace jedním klikem.

Time-limited signed URL pro PDF
Audit log s IP, actorem a timestampem
Granulární revokace bez re-issue

Ukázat document controls

app.loalyx.com/projects/eng-2026-0184/documents

Dokumenty · ENG-2026-0184

Final report v1.2

PDF · 4.2 MB

expirace 30dAktivní

Evidence pack

ZIP · 38 MB

expirace 7dPozastaveno

Remediation guide

PDF · 1.1 MB

bez expiraceAktivní

Security posture

Stavíme produkt pro security týmy. A tak ho i provozujeme.

Netvrdíme certifikace, které nemáme. Níže je to, co dnes platí.

Šifrování

TLS 1.3 v transitu. Šifrování at-rest na úrovni DB i objektového úložiště.

Přístupy

Workspace + project RBAC. Token-based klientský přístup s OTP. Magic-link pro reviewery.

Audit

Audit log pro každou akci. Hashované IP/UA metadata. Exportovatelné.

Compliance

Pre-launch režim. SOC 2 / ISO 27001 plánované po veřejném launchi.

Postav první engagement správně.

Bez tabulek, emailových vláken a šedých zón ve scope. Od intake po approval.

Přihlásit Mluvit s námi