Klient
Polska firma, która zajmuje się projektowaniem i dystrybucją odzieży. Od 2001 roku jest notowana na warszawskiej giełdzie. Spółka jest właścicielem 5 marek odzieżowych.
Wyzwanie
Przetestowanie sklepu internetowego dla jednej z marek klienta pod kątem bezpieczeństwa, odporności i podatności na ataki umożliwiające wyciek danych oraz mogące naruszać integralność systemu.
Co zrobiliśmy
W ramach projektu specjaliści Sii przetestowali system pod kątem m.in.:
- Podatności typu SQL-injection.
- Podatności typu Cross-Site Request Forgery – CSRF.
- Podatności typu Cross-site scripting – XSS.
- Zbędnych zasobów oraz wycieku informacji.
- Zarządzania plikami cookie.
- Szyfrowania SSL/TLS.
- Dostępu do systemu plików.
- Polityki haseł.
Prace realizowane były zdalnie z poziomu typowego użytkownika sklepu internetowego i zwieńczone zostały stworzeniem obszernego raportu z testów, który zawierał wszystkie znalezione podatności systemu oraz szereg praktycznych rekomendacji, które pomogły podnieść bezpieczeństwo systemu.
Efekty
Na podstawie dostarczonego raportu, klient uwzględnił wszystkie uwagi i rekomendacje oraz wprowadził odpowiednie zabezpieczenia w systemie, podnosząc tym samym jego bezpieczeństwo oraz odporność na ataki.
Dowiedz się więcej