Пентест веб-приложений научно-исследовательского центра

Задача

Выявление уязвимостей веб-приложений и обеспечение безопасности внутренних ИТ-процессов, а также разработка внутренней нормативной документации.

Что сделали

Провели анализ защищенности веб приложений, по итогам пентеста предоставили отчет на 188 страницах. В результате обнаружили ряд уязвимостей различной степени критичности, дали рекомендации по их исправлению в отчете. Используя его, заказчик может спланировать дальнейшие шаги для улучшения защищенности своей инфраструктуры и устранить самостоятельно найденные уязвимости.

Заказчик

Научно-исследовательский институт

Отрасль

Здравоохранение

Сроки

февраль - апрель 2024

Год

2024

Результат

Заказчик смог оценить реальную картину защищенности веб-сервисов и начать устранять недочеты, выявленные в ходе пентеста.

ИБ-инструменты

Пентест

Особенности

В веб-приложении существует 8 уязвимостей IDOR (прямая небезопасная ссылка на объект), в результате которых злоумышленник может получить данные о клиентах, заказах, контейнерах, запросах, врачах и объектах на серверах компании. Анализ защищённости веб-приложения проводился на домене заказчика с 3 разными ролями пользователя.