TECMAN
Был на сайте: 16.01.2025 12:01

TECMAN misgan

Паспорт не верифицирован

Аудит безопасности сайта для салона красоты  

  • 5
  • Опубликовано: 2019-06-19
Клиент:
"Клуб красоты" – салон красоты, предоставляющий на своем сайте возможность on-line записи на процедуры через личный кабинет пользователя.

Сайт заказчика представлял собой популярный портал салона красоты, на котором размещалась информация о компании, перечень предоставляемых услуг, а также существовала возможность on-line записи на процедуры через личный кабинет пользователя.

Заказчик готовился добавить на сайт возможность проведения электронных платежей в личном кабинете пользователя. Прежде чем интегрировать работу с реальными деньгами, необходимо было обезопасить систему, провести тестирование и выявить все возможные уязвимости.

Задача:
провести аудит безопасности системы.

Заказчик уже обращался в компанию «Текмэн» и остался доволен выполненными услугами, поэтому и эту работу он решил доверить нашей команде.

В процессе проведения аудита нашими специалистами было выявлено множество критичных уязвимостей. Еще при тестировании по принципу «чёрного ящика» (то есть без знания внутренних механизмов работы продукта) были выявлены открытые порты, через которые можно проникнуть в систему, XSS-инъекции, SQL-инъекции, позволяющие злоумышленнику изменить сайт до неузнаваемости. Тестирование проводилось как в ручном, так и в автоматическом режиме с помощью специальных web-роботов и вирусных атак. В итоге нами было обнаружено более 30 уязвимостей в системе заказчика.

Подробнее по ссылке.
tecman.ru/item/0/1
Аудит безопасности сайта для салона красоты
Комментариев нет
оставить комментарий могут только авторизованные пользователи
Другие работы автора:
Сервис мобильного эквайринга "Pay-me"

Сервис мобильного эквайринга "Pay-me" Каждый, кто путешествовал по Европе, знает, что расплатиться банковской картой там можно практически везде: от маленького магазинчика до гипермаркета. С супермаркетами и в России дело обстоит неплохо, а вот прием безналичной оплаты в небольших точках…

Система распознавания песен на радио

Система распознавания песен на радио Клиент: инвестор, известный общественный деятель из Израиля. Задача: создать сервис, способный быстро распознавать и идентифицировать любую аудиозапись, имеющуюся у заказчика в базе данных. На тот момент в Израиле имелось 52 радиостанции, цель…

CRM для МФК "ДеньгиМигом"

CRM для МФК "ДеньгиМигом" Клиент: микрофинансовая компания "Деньгимигом" выбрала нас в качестве делового партнера и поставила задачу – достигнуть целей, связанных с автоматизацией бизнес-процессов. "Деньгимигом" планирует максимально переходить в онлайн и…

Аудит безопасности сайта sydneymigrationspecialists.com

Аудит безопасности сайта sydneymigrationspecialists.com Задача: провести тестирование сайта sydneymigrationspecialists.com на наличие уязвимостей, предоставить отчет и рекомендации по закрытию, выполнить работы по закрытию уязвимостей. Процесс: в ходе тестирования выявлено многочисленное наличие шел…

Аудит безопасности подсистемы «Правосудие»

Аудит безопасности подсистемы «Правосудие» Клиент: ГК "Винтегра" – ведущий системный интегратор в области B2G. Задача: проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ). Назначением аудита являлось иссле…

Аудит безопасности для дистрибьюторской компании

Аудит безопасности для дистрибьюторской компании Клиент: крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю те…

Разработка 10 готовых продуктов для компании HamsterSoft

Разработка 10 готовых продуктов для компании HamsterSoft Клиент: HamsterSoft – компания, специализирующаяся на разработке массового программного обеспечения для домашнего применения. С момента появления на рынке в 2010 году компания HamsterSoft переживает настоящий взлет. Бизнес HamsterSoft построен на …

Социальная сеть предпринимателей

Социальная сеть предпринимателей Задача: разработать социальную сеть предпринимателей + инструментарий для учета контактов и бизнес-идей. Превью: список контактов социальной сети предпринимателей. При создании системы использовались следующие технологии и системы: сервер: …