TECMAN
Был на сайте: 26.12.2024 21:07

TECMAN misgan

Паспорт не верифицирован

Аудит безопасности сайта для салона красоты  

  • 5
  • Опубликовано: 2019-06-19
Клиент:
"Клуб красоты" – салон красоты, предоставляющий на своем сайте возможность on-line записи на процедуры через личный кабинет пользователя.

Сайт заказчика представлял собой популярный портал салона красоты, на котором размещалась информация о компании, перечень предоставляемых услуг, а также существовала возможность on-line записи на процедуры через личный кабинет пользователя.

Заказчик готовился добавить на сайт возможность проведения электронных платежей в личном кабинете пользователя. Прежде чем интегрировать работу с реальными деньгами, необходимо было обезопасить систему, провести тестирование и выявить все возможные уязвимости.

Задача:
провести аудит безопасности системы.

Заказчик уже обращался в компанию «Текмэн» и остался доволен выполненными услугами, поэтому и эту работу он решил доверить нашей команде.

В процессе проведения аудита нашими специалистами было выявлено множество критичных уязвимостей. Еще при тестировании по принципу «чёрного ящика» (то есть без знания внутренних механизмов работы продукта) были выявлены открытые порты, через которые можно проникнуть в систему, XSS-инъекции, SQL-инъекции, позволяющие злоумышленнику изменить сайт до неузнаваемости. Тестирование проводилось как в ручном, так и в автоматическом режиме с помощью специальных web-роботов и вирусных атак. В итоге нами было обнаружено более 30 уязвимостей в системе заказчика.

Подробнее по ссылке.
tecman.ru/item/0/1
Аудит безопасности сайта для салона красоты
Комментариев нет
оставить комментарий могут только авторизованные пользователи
Другие работы автора:
Сервис мобильного эквайринга "Pay-me"

Сервис мобильного эквайринга "Pay-me" Каждый, кто путешествовал по Европе, знает, что расплатиться банковской картой там можно практически везде: от маленького магазинчика до гипермаркета. С супермаркетами и в России дело обстоит неплохо, а вот прием безналичной оплаты в небольших точках…

CRM для МФК "ДеньгиМигом"

CRM для МФК "ДеньгиМигом" Клиент: микрофинансовая компания "Деньгимигом" выбрала нас в качестве делового партнера и поставила задачу – достигнуть целей, связанных с автоматизацией бизнес-процессов. "Деньгимигом" планирует максимально переходить в онлайн и…

Система распознавания песен на радио

Система распознавания песен на радио Клиент: инвестор, известный общественный деятель из Израиля. Задача: создать сервис, способный быстро распознавать и идентифицировать любую аудиозапись, имеющуюся у заказчика в базе данных. На тот момент в Израиле имелось 52 радиостанции, цель…

Аудит безопасности подсистемы «Правосудие»

Аудит безопасности подсистемы «Правосудие» Клиент: ГК "Винтегра" – ведущий системный интегратор в области B2G. Задача: проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ). Назначением аудита являлось иссле…

Аудит безопасности для дистрибьюторской компании

Аудит безопасности для дистрибьюторской компании Клиент: крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю те…

Аудит безопасности сайта sydneymigrationspecialists.com

Аудит безопасности сайта sydneymigrationspecialists.com Задача: провести тестирование сайта sydneymigrationspecialists.com на наличие уязвимостей, предоставить отчет и рекомендации по закрытию, выполнить работы по закрытию уязвимостей. Процесс: в ходе тестирования выявлено многочисленное наличие шел…

Автоматизация учета для ООО "ОЗНА"

Автоматизация учета для ООО "ОЗНА" Профиль деятельности компании: - проектирование объектов нефтегазовой промышленности; - изготовление, гарантийное и сервисное обслуживание нефтегазопромыслового оборудования; - инженерно-строительные изыскания; - инжиниринг в области учета неф…

Игра "Poker2Joker" – классический пятикарточный покер

Игра "Poker2Joker" – классический пятикарточный покер Клиент: компания «Буратино-Лабс» – игровое издательство. Задача: разработать собственное ядро, серверную часть, кросс-браузерное приложение для WEB и приложения для планшетов и смартфонов на платфомах iOS и Android. Планировался всемирный за…