Анализ защищенности веб приложения
Задача
Обеспечение защищенности веб-приложения и внутренней инфраструктуры клиента.
Что сделали
В ходе реализации проекта были рассмотрены 2 модели нарушителя: нарушитель, обладающий правами типового пользователя приложения (Grey Box), и внутренний нарушитель, обладающий доступом к ЛВС. Для получения наиболее полного представления об уровне защищенности веб-приложения клиента инженерной командой были проведены сбор информации и 9 тестирований на разные типы атак. Благодаря данным работам был выявлен ряд уязвимостей разной степени критичности, что впоследствии было отображено в отчете.
Заказчик
Твой брокер
Отрасль
Другое
Сроки
3 месяца
Год
2023
Результат
По результатам работ подготовлен отчет с подробным описанием всех уязвимостей, обнаруженных в ходе пентеста, описание их критичности и рекомендации по устранению. Это позволит клиенту определить порядок и сроки устранения уязвимостей.
ИБ-инструменты
Особенности
- 15 недочетов - выявлено и устранено по итогам проекта