<div dir="ltr"><div dir="ltr">On Tue, 28 Apr 2020 at 15:39, Frederick Cheung <<a href="mailto:frederick.cheung@gmail.com">frederick.cheung@gmail.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div>Hi,</div><div><br></div><div>Does anyone have any recommendations on providers of pen tests? The apps we’re testing are rails apps so I guess someone with some familiarity with common pitfalls/misconfigurations of rails applications would be useful</div><div><br></div></div></blockquote><div><br></div><div>I use and highly recommend Jumpsec (<a href="https://jumpsec.com">https://jumpsec.com</a>) - they have tested our Rails apps on AWS, as well as our Android and iOS apps, including source code inspection. I've also had them run social engineering experiments, and managed phishing attacks, to test the wider security posture of the business.</div><div><br></div><div>Gavin</div></div></div>