Аудит безопасности для дистрибьюторской компании
- 13
- 0
- Опубликовано: 2019-06-19
Клиент:
крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю территорию РФ и состоит из более 40 филиалов в составе нескольких региональных управлений.
Исходные данные:
у заказчика имелась программа, разработанная для заказа товаров закупщиками розничных магазинов, и установленная в десятках тысяч розничных точек. В какой-то момент появилась информация о том, что конкурирующие компании внедряются в программное обеспечение заказчика, и собирают конфиденциальную информацию о его ценовой политике. Таким образом, конкуренты получали возможность предлагать собственную продукцию дешевле, и наносить материальный ущерб заказчику в размере нескольких сотен тысяч рублей ежедневно.
Задача:
выявить возможные варианты утечек, и устранить возможность дальнейшего нанесения ущерба.
Результаты:
работы, проведённые нами, позволили выявить новые слабые места и возможности взлома программы. Мы нашли еще 6 способов взлома.
Тестирование по принципу «чёрного ящика» (то есть без знания внутренних механизмов работы продукта) позволило выявить четыре уязвимости.
Подробнее по ссылке.
tecman.ru/item/0/28
крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю территорию РФ и состоит из более 40 филиалов в составе нескольких региональных управлений.
Исходные данные:
у заказчика имелась программа, разработанная для заказа товаров закупщиками розничных магазинов, и установленная в десятках тысяч розничных точек. В какой-то момент появилась информация о том, что конкурирующие компании внедряются в программное обеспечение заказчика, и собирают конфиденциальную информацию о его ценовой политике. Таким образом, конкуренты получали возможность предлагать собственную продукцию дешевле, и наносить материальный ущерб заказчику в размере нескольких сотен тысяч рублей ежедневно.
Задача:
выявить возможные варианты утечек, и устранить возможность дальнейшего нанесения ущерба.
Результаты:
работы, проведённые нами, позволили выявить новые слабые места и возможности взлома программы. Мы нашли еще 6 способов взлома.
Тестирование по принципу «чёрного ящика» (то есть без знания внутренних механизмов работы продукта) позволило выявить четыре уязвимости.
Подробнее по ссылке.
tecman.ru/item/0/28
Пример реализации
Комментариев нет
оставить комментарий могут только авторизованные пользователи
