Аудит безопасности: защита от внешних угроз

Какие недостатки информационной системы могут вызывать критические ошибки и насколько эффективны используемые решения – ответы на эти вопросы компании получают в процессе аудита продукта. В этом кейсе расскажем о результатах аудита безопасности для немецкой компании-оунера решения для бронирования наземного транспорта.

Клиент

Клиент реализовал собственную технологическую платформу для брони и покупки билетов на наземный транспорт по всему миру. Компания разработала первый глобальный API для B2B-бронирования в отрасли и объединила многих перевозчиков и туристических ритейлеров.

Задача

Аудит платформы на наличие уязвимостей от внешних угроз, в частности:

  • выявление уязвимостей, связанных с недостаточной степенью защиты проверяемой системы.
  • проверка текущего состояния IT-платформы, выявление потенциальных угроз и уязвимостей и предложение рекомендаций по их устранению.
3 недели
на аудит продукта
3 специалиста
в команде

Решение

Сложностью этого проекта стало практически полное отсутствие документации. Не было даже руководства пользователя, поэтому на старте пришлось изучать продукт «вручную».

Методология работы была следующей:

  1. Собрали информацию и максимально погрузились в процессы работы платформы.
  2. Определили направления атак и уязвимостей.
  3. Выявили и категоризировали уязвимости.
  4. На основе полученной информации сформировали рекомендации.
В команде работали аккаунт-менеджер, PM, QA

Результат

Мы представили клиенту список рекомендаций, чтобы повысить уровень безопасности платформы.

Первоочередные рекомендации:

  • систематически обновлять и контролировать используемое ПО: при этом особое внимание обращать на обновление Wordpress, так как он имеет очень много известных уязвимостей;
  • установить удаленный сервер и шифрование соединений;
  • усилить администрирование доступов с акцентом на внутреннее окружение.

Технологии

Nmap, FFUF, Gobuster, Openvas, SQLMap, Burp

Другие работы
Разработка мобильного приложения для «Подели»
Усиление команды «ТехноНИКОЛЬ»: разработка системы управления грузоперевозками
Автоматизация финансовой аналитики: модернизация сервиса
Корпоративный портал для обучения сотрудников
Развитие приложения для «Асконы»
Разработка мобильного приложения для HeadHunter
Создание корпоративных продуктов для «Татнефти»
Модернизация микросервисной инфраструктуры для «ОТП Банк»
Разработка мобильного приложения для «Подели»
Усиление команды «ТехноНИКОЛЬ»: разработка системы управления грузоперевозками
Автоматизация финансовой аналитики: модернизация сервиса
Корпоративный портал для обучения сотрудников
Развитие приложения для «Асконы»
Разработка мобильного приложения для HeadHunter
Создание корпоративных продуктов для «Татнефти»
Модернизация микросервисной инфраструктуры для «ОТП Банк»
Оставьте заявку на проект
Оставьте контакты, чтобы обсудить проект и условия сотрудничества, или позвоните: 8 800 200-99-24
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Написать нам
Оставьте контакты, чтобы обсудить проект и условия
сотрудничества, или позвоните: 8 800 200-99-24
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Оставьте свои контакты
SimbirSoft регулярно расширяет штат сотрудников.
Отправьте контакты, чтобы обсудить условия сотрудничества.
Прикрепить резюме, до 10 Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Написать нам
Расскажите, какие задачи сейчас на вашем проекте.
Проконсультируем и предложим подходящих специалистов, а также сориентируем по ставкам на аутстаф.
Направление
Количество специалистов
Middle
TeamLead
Senior
TechLead
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Экспресс-консультация
Заполните все поля формы.
Эксперт свяжется с вами в течение рабочего дня.
Тематика
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Порекомендуйте друга — получите вознаграждение!
  • Python-paзработчик
  • Java-разработчик
  • Node.js-разработчик
  • Аккаунт-менеджер IT-проектов
  • Системный аналитик
  • QA Engineer Fullstack (Python)
  • React-разработчик
  • C#-разработчик
  • Android-разработчик
  • Golang-разработчик
  • DevOps-инженер
  • 1С-аналитик
  • Разработчик на C++
  • 1С-разработчик
  • Архитектор Node.js
  • Менеджер по продажам IT SaaS
  • IT-рекрутер
  • SMM-менеджер
  • Бизнес-аналитик
  • HR-менеджер
  • Руководитель отдела Backend
  • SDET (Java)
  • Fullstack-аналитик
  • SDET Python (мобильные приложения)
  • Junior Golang-разработчик
  • SRE-инженер
  • SQL разработчик
Прикрепить резюме, до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.