Preventing Web/Application Attack by Security Audit

ASIAKKAAN YLEISKATSAUS

Johtava verkkokauppa laajalla brändivalikoimalla.

PROJEKTIN HAASTEET

Yritys halusi testata verkkosivustonsa sekä teknisten että suunnitteluvirheiden osalta. Tällä haluttiin eliminoida hakkereiden mahdollisuudet aiheuttaa vahinkoa hyödyntämällä sivuton heikkouksia.. Yritys oli myös pyytänyt suojaa verkkohyökkäyksiä, kuten XSS, CSRF, SQL Injection jne., vastaan.

Yrityksen suurin huolenaihe oli varmistaa asiakkaan sivustolla tapahtuvien transaktioiden sekä henkilötietojen jakamisen turvallisuus.

RATKAISUT

Olemme suorittaneet haavoittuvuustestauksen verkkosivustolla OWASP- ja MITRE-standardeihin perustuen.
Olemme suorittaneet staattisen ja dynaamisen lähdekoodin tarkastuksen turvallisuusstandardien saavuttamiseksi.
Verkkosivujen toiminnallinen kartoitus URL-osoitteiden ja niihin sisältyvien parametrien kanssa.
Erityistapausten testaus häirintähyökkäysten varalta maksuprosessissa.
Suoritettu haavoittuvuusarviointi kaikille verkkosivuille heikkouksien löytämiseksi.
Verkkotunnuksiin perustuva testaus käyttöoikeuksien laajentamisille – testaus luvattomasta pääsystä premium-tilille käyttämällä istuntolokeja ja tunnisteita.
Hakupuskurin ylivuotohyökkäysten etsiminen sisältäen haavoittuvuudet palvelimen keskeytysten ja sovelluksen reagoinnin osalta.
Injektiotyyppien tarkastus – teknologiaperusteisten skriptien tai tiedostojen injektiot URL-osoitteisiin ja hakukenttiin.
Tunkeutumistestien suorittaminen käyttäen välitystekniikoita parametriarvojen manipulointiin / operatiivisten tietojen väärentämiseen.
Lähdekoodin tarkastus turvallisuusstandardien saavuttamiseksi.

LIIKETOIMINTAHYÖTY

Olemme tietoturvatestauksen avulla estäneet OWASP Top 10 ja verkkotunnuksiin perustuvat haavoittuvuudet
Olemme tarjonneet yksityiskohtaisen tietoturvahäiriöraportin väärien positiivisten välttämiseksi ja tietoturvahaittojen minimoimiseksi.
Olemme suositelleet ratkaisuja ristiskriptauksen ja väärennöshyökkäyksen torjumiseksi.