← All insights
Case Study · VAPT

Web-/applicatieaanvallen voorkomen met een beveiligingsaudit.

success story img detail10

Klantoverzicht

Toonaangevende online retailer met een groot portfolio van merken.

PROJECTUITDAGINGEN

  • • Het bedrijf wilde de website testen op technische en ontwerpfouten die hackers in staat zouden kunnen stellen onethische transacties uit te voeren. Zij hebben ook verzocht om bescherming van de website tegen webaanvallen zoals XSS, CSRF, SQL-injectie enzovoort.
  • • De grootste zorg voor het bedrijf is ervoor te zorgen dat het webportaal veilig is voor klanttransacties en het delen van persoonlijke informatie.

Oplossingen

  • • Wij hebben een kwetsbaarheidstest uitgevoerd voor de webpagina's en over alle categorieën heen, op basis van de OWASP- en MITRE-standaarden.
  • • Wij hebben een statische en dynamische broncodereview uitgevoerd om aan de beveiligingsstandaarden te voldoen.
  • • Functionele toewijzing van de webpagina's met URL's en bijbehorende parameters.
  • • Speciale tests voor tamperingaanvallen in de betaalworkflow.
  • • Kwetsbaarhedenbeoordelingen uitgevoerd voor alle webpagina's op onveilige configuraties.
  • • Domeingebaseerde tests voor privilege-escalaties – testen op ongeautoriseerde toegang tot premiumaccounts met behulp van sessielogboeken en -ID's.
  • • Search-overflowaanvallen uitgevoerd die de kwetsbaarheden ten aanzien van serveronderbrekingen en de responsiviteit van de app bestrijken.
  • • Gecontroleerd op injectieaanvallen – injectie van op technologie gebaseerde scripts/bestanden in URL's en zoekvelden.
  • • Penetratietests uitgevoerd met proxytechnieken om parameterwaarden te manipuleren / operationele gegevens te manipuleren.
  • • Broncodereview uitgevoerd om aan de beveiligingsstandaarden te voldoen.

Zakelijk voordeel

  • • Wij hebben de OWASP Top 10 en domeingebaseerde kwetsbaarheden voorkomen met behulp van beveiligingstests.
  • • Wij hebben een gedetailleerd beveiligingsbugrapport geleverd om valse positieven te vermijden en beveiligingsrisico's te minimaliseren.
  • • Wij hebben oplossingen aanbevolen om cross-scripting- en forgery-aanvallen te bestrijden.