TECMAN
  • Москва
  • Программирование и IT
  • Работ в портфолио: 74
  • Отзывы: 0

    Претензии: 0

  • Зарегистрирован: 23.10.2009
  • Был на сайте: 16.06.2021 (18:00)
Мое кредо:
{Studio}

Аудит безопасности сайта для салона красоты  

Дата публикации: 2019-06-19 10:17:25
Просмотров: 3
Link: tecman.ru/item/0/1
Клиент:
"Клуб красоты" – салон красоты, предоставляющий на своем сайте возможность on-line записи на процедуры через личный кабинет пользователя.

Сайт заказчика представлял собой популярный портал салона красоты, на котором размещалась информация о компании, перечень предоставляемых услуг, а также существовала возможность on-line записи на процедуры через личный кабинет пользователя.

Заказчик готовился добавить на сайт возможность проведения электронных платежей в личном кабинете пользователя. Прежде чем интегрировать работу с реальными деньгами, необходимо было обезопасить систему, провести тестирование и выявить все возможные уязвимости.

Задача:
провести аудит безопасности системы.

Заказчик уже обращался в компанию «Текмэн» и остался доволен выполненными услугами, поэтому и эту работу он решил доверить нашей команде.

В процессе проведения аудита нашими специалистами было выявлено множество критичных уязвимостей. Еще при тестировании по принципу «чёрного ящика» (то есть без знания внутренних механизмов работы продукта) были выявлены открытые порты, через которые можно проникнуть в систему, XSS-инъекции, SQL-инъекции, позволяющие злоумышленнику изменить сайт до неузнаваемости. Тестирование проводилось как в ручном, так и в автоматическом режиме с помощью специальных web-роботов и вирусных атак. В итоге нами было обнаружено более 30 уязвимостей в системе заказчика.

Подробнее по ссылке.
tecman.ru/item/0/1
Аудит безопасности сайта для салона красоты
Пожаловаться
Комментариев нет
оставить комментарий могут только авторизованные пользователи
Другие работы

CRM для МФК "ДеньгиМигом" Клиент: микрофинансовая компания "Деньгимигом" выбрала нас в качестве делового партнера и поставила задачу – достигнуть целей, связанных с автоматизацией бизнес-процессов. "Деньгимигом" планирует максимально переходить в онлайн и…

Сервис мобильного эквайринга "Pay-me" Каждый, кто путешествовал по Европе, знает, что расплатиться банковской картой там можно практически везде: от маленького магазинчика до гипермаркета. С супермаркетами и в России дело обстоит неплохо, а вот прием безналичной оплаты в небольших точках…

Система распознавания песен на радио Клиент: инвестор, известный общественный деятель из Израиля. Задача: создать сервис, способный быстро распознавать и идентифицировать любую аудиозапись, имеющуюся у заказчика в базе данных. На тот момент в Израиле имелось 52 радиостанции, цель…

Аудит безопасности подсистемы «Правосудие» Клиент: ГК "Винтегра" – ведущий системный интегратор в области B2G. Задача: проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ). Назначением аудита являлось иссле…

Аудит безопасности для дистрибьюторской компании Клиент: крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю те…

Аудит безопасности сайта sydneymigrationspecialists.com Задача: провести тестирование сайта sydneymigrationspecialists.com на наличие уязвимостей, предоставить отчет и рекомендации по закрытию, выполнить работы по закрытию уязвимостей. Процесс: в ходе тестирования выявлено многочисленное наличие шел…

CRM для ЗАО "Тимтренинг" Корпоративная система учета взаимоотношений с клиентами (CRM). Функционал системы: учет клиентов, договоров, счетов, платежей, мероприятий, сотрудников. Разработка велась на C#, Delphi, Postgress.

Документооборот (ФПХ Газкомплектсервис) АСУ документационным обеспечением, постановкой задач и контролем исполнительской дисциплины. Задача автоматизации – предоставить единое информационное пространство для: 1. Удобного оформления и регистрации документов; 2. Учета движения докуме…