Kundeoversigt
Førende onlineforhandler med en stor portefølje af mærker.
PROJEKTUDFORDRINGER
- • Virksomheden ønskede at teste webstedet for tekniske og designmæssige fejl, der kunne lade hackere udføre uetiske transaktioner. De har også anmodet om beskyttelse af webstedet mod webangreb som XSS, CSRF, SQL-injektion osv.
- • Virksomhedens største bekymring er at sikre, at webportalen er sikker til kundetransaktioner og deling af personlige oplysninger.
Løsninger
- • Vi har gennemført en sårbarhedstest for webstedets sider og på tværs af kategorier baseret på OWASP- og MITRE-standarderne.
- • Vi har gennemført en statisk og dynamisk gennemgang af kildekoden for at opnå sikkerhedsstandarderne.
- • Funktionel kortlægning af webstedets sider med URL'er og tilhørende parametre.
- • Test af særtilfælde for manipulationsangreb (tampering) i betalingsarbejdsgangen.
- • Sårbarhedsvurderinger gennemført for alle websider med hensyn til fejlkonfigurationer af sikkerheden.
- • Domænebaseret test for rettighedseskaleringer (privilege escalation) – test for uautoriseret adgang til premiumkonti ved hjælp af sessionslogfiler og -ID'er.
- • Gennemført søgeoverløbsangreb, der dækker sårbarhederne over for serverafbrydelser og appens reaktionsevne.
- • Kontrolleret for injektionsangreb – injektion af teknologibaserede scripts/filer i URL'er og søgefelter.
- • Gennemført penetrationstest ved hjælp af proxyteknikker for at manipulere parameterværdier / forvanske driftsdata.
- • Gennemført gennemgang af kildekoden for at opnå sikkerhedsstandarderne.
Forretningsmæssig fordel
- • Vi har forhindret OWASP Top 10- og domænebaserede sårbarheder ved hjælp af sikkerhedstest.
- • Vi har leveret en detaljeret rapport over sikkerhedsfejl for at undgå falske positiver og minimere sikkerhedsrisici.
- • Vi har anbefalet løsninger til at bekæmpe cross-scripting- og forfalskningsangreb.