TECMAN
  • Москва
  • Программирование и IT
  • Работ в портфолио: 74
  • Отзывы: 0

    Претензии: 0

  • Зарегистрирован: 23.10.2009
  • Был на сайте: 18.06.2021 (18:32)
Мое кредо:
{Studio}

Аудит безопасности для дистрибьюторской компании 

Дата публикации: 2019-06-19 10:19:56
Просмотров: 5
Link: tecman.ru/item/0/28
Клиент:
крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю территорию РФ и состоит из более 40 филиалов в составе нескольких региональных управлений.

Исходные данные:
у заказчика имелась программа, разработанная для заказа товаров закупщиками розничных магазинов, и установленная в десятках тысяч розничных точек. В какой-то момент появилась информация о том, что конкурирующие компании внедряются в программное обеспечение заказчика, и собирают конфиденциальную информацию о его ценовой политике. Таким образом, конкуренты получали возможность предлагать собственную продукцию дешевле, и наносить материальный ущерб заказчику в размере нескольких сотен тысяч рублей ежедневно.

Задача:
выявить возможные варианты утечек, и устранить возможность дальнейшего нанесения ущерба.

Результаты:
работы, проведённые нами, позволили выявить новые слабые места и возможности взлома программы. Мы нашли еще 6 способов взлома.
Тестирование по принципу «чёрного ящика» (то есть без знания внутренних механизмов работы продукта) позволило выявить четыре уязвимости.

Подробнее по ссылке.
tecman.ru/item/0/28
Пожаловаться
Комментариев нет
оставить комментарий могут только авторизованные пользователи
Другие работы

Система распознавания песен на радио Клиент: инвестор, известный общественный деятель из Израиля. Задача: создать сервис, способный быстро распознавать и идентифицировать любую аудиозапись, имеющуюся у заказчика в базе данных. На тот момент в Израиле имелось 52 радиостанции, цель…

Сервис мобильного эквайринга "Pay-me" Каждый, кто путешествовал по Европе, знает, что расплатиться банковской картой там можно практически везде: от маленького магазинчика до гипермаркета. С супермаркетами и в России дело обстоит неплохо, а вот прием безналичной оплаты в небольших точках…

CRM для МФК "ДеньгиМигом" Клиент: микрофинансовая компания "Деньгимигом" выбрала нас в качестве делового партнера и поставила задачу – достигнуть целей, связанных с автоматизацией бизнес-процессов. "Деньгимигом" планирует максимально переходить в онлайн и…

Аудит безопасности сайта для салона красоты Клиент: "Клуб красоты" – салон красоты, предоставляющий на своем сайте возможность on-line записи на процедуры через личный кабинет пользователя. Сайт заказчика представлял собой популярный портал салона красоты, на котором размещалась и…

Аудит безопасности подсистемы «Правосудие» Клиент: ГК "Винтегра" – ведущий системный интегратор в области B2G. Задача: проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ). Назначением аудита являлось иссле…

Аудит безопасности сайта sydneymigrationspecialists.com Задача: провести тестирование сайта sydneymigrationspecialists.com на наличие уязвимостей, предоставить отчет и рекомендации по закрытию, выполнить работы по закрытию уязвимостей. Процесс: в ходе тестирования выявлено многочисленное наличие шел…

Система контроля персонала "VGL Патруль" Клиент: бизнес заказчика заключался в предоставлении клиентам возможности контроля сотрудников охраны на режимных объектах. Компания VGL обратилась к нам как к разработчику, предоставляющему комплексную услугу и способному совместить разработку а…

Разработка 10 готовых продуктов для компании HamsterSoft Клиент: HamsterSoft – компания, специализирующаяся на разработке массового программного обеспечения для домашнего применения. С момента появления на рынке в 2010 году компания HamsterSoft переживает настоящий взлет. Бизнес HamsterSoft построен на …