Testy bezpieczeństwa sklepu internetowego

Polska firma, która zajmuje się projektowaniem i dystrybucją odzieży. Od 2001 roku jest notowana na warszawskiej giełdzie. Spółka jest właścicielem 5 marek odzieżowych.

Wyzwanie

Przetestowanie sklepu internetowego dla jednej z marek klienta pod kątem bezpieczeństwa, odporności i podatności na ataki umożliwiające wyciek danych oraz mogące naruszać integralność systemu.

Co zrobiliśmy

W ramach projektu specjaliści Sii przetestowali system pod kątem m.in.:

• Podatności typu SQL-injection.
• Podatności typu Cross-Site Request Forgery – CSRF.
• Podatności typu Cross-site scripting – XSS.
• Zbędnych zasobów oraz wycieku informacji.
• Zarządzania plikami cookie.
• Szyfrowania SSL/TLS.
• Dostępu do systemu plików.
• Polityki haseł.

Prace realizowane były zdalnie z poziomu typowego użytkownika sklepu internetowego i zwieńczone zostały stworzeniem obszernego raportu z testów, który zawierał wszystkie znalezione podatności systemu oraz szereg praktycznych rekomendacji, które pomogły podnieść bezpieczeństwo systemu.

Efekty

Na podstawie dostarczonego raportu, klient uwzględnił wszystkie uwagi i rekomendacje oraz wprowadził odpowiednie zabezpieczenia w systemie, podnosząc tym samym jego bezpieczeństwo oraz odporność na ataki.