Preventing Web/Application Attack by Security Audit

KUNDEOVERSIKT

Ledende nettforhandler med en stor portefølje av merkevarer.

PROSJEKTUTFORDRINGER

Selskapet ønsket å teste nettstedet for tekniske- og designfeil som kan la hackere gjøre uetiske transaksjoner. De har også bedt om beskyttelse av nettstedet mot nettangrep som XSS, CSRF, SQL Injection etc.

Den største bekymringen for selskapet er å sikre at nettportalen er trygg for kundetransaksjoner og deling av personopplysninger.

LØSNINGER

Vi har utført sårbarhetstest for nettsider og på tvers av kategorier basert på OWASP- og MITER-standarder.
Vi har utført statisk og dynamisk kildekodegjennomgang for å oppnå sikkerhetsstandarder.
Funksjonell kartlegging av nettsidene med nettadresser og inkluderende parametere.
Spesiell casetesting for sabotasjeangrep i betalingsarbeidsflyten.
Utførte sårbarhetsvurderinger for alle nettsider for sikkerhetsfeilkonfigurasjoner.
Domenebasert testing for Privilege-eskaleringer – testing for uautorisert tilgang til premiumkontoer ved hjelp av øktlogger og ID-er.
Utførte søkeoverløpsangrep som dekker sårbarhetene mot serveravbrudd og apprespons.
Verifisert for injeksjonsangrep – injeksjon av teknologibaserte skript/filer i nettadresser og søkefelt.
Utførte penetrasjonstester ved bruk av proxy-teknikker for å manipulere parameterverdier / tukle med driftsdata.
Gjennomførte kildekodegjennomgang for å oppnå sikkerhetsstandarder.

FORRETNINGSFORDEL

Vi har forhindret OWASP topp 10 og domenebaserte sårbarheter ved hjelp av sikkerhetstesting.
Vi har gitt en detaljert sikkerhetsfeilrapport for å unngå falske positiver og for å minimere sikkerhetsrisikoen.
Vi har anbefalt løsninger for å bekjempe kryssskripting og forfalskningsangrep.