← All insights
Case Study · VAPT

FORHINDRER NETT-/APPLIKASJONSANGREP VED SIKKERHETSREVISJON.

success story img detail10

KUNDEOVERSIKT

Ledende nettforhandler med en stor portefølje av merkevarer.

PROSJEKTUTFORDRINGER

  • Selskapet ønsket å teste nettstedet for tekniske- og designfeil som kan la hackere gjøre uetiske transaksjoner. De har også bedt om beskyttelse av nettstedet mot nettangrep som XSS, CSRF, SQL Injection etc.
  • Den største bekymringen for selskapet er å sikre at nettportalen er trygg for kundetransaksjoner og deling av personopplysninger.

LØSNINGER

  • Vi har utført sårbarhetstest for nettsider og på tvers av kategorier basert på OWASP- og MITER-standarder.
  • Vi har utført statisk og dynamisk kildekodegjennomgang for å oppnå sikkerhetsstandarder.
  • Funksjonell kartlegging av nettsidene med nettadresser og inkluderende parametere.
  • Spesiell casetesting for sabotasjeangrep i betalingsarbeidsflyten.
  • Utførte sårbarhetsvurderinger for alle nettsider for sikkerhetsfeilkonfigurasjoner.
  • Domenebasert testing for Privilege-eskaleringer – testing for uautorisert tilgang til premiumkontoer ved hjelp av øktlogger og ID-er.
  • Utførte søkeoverløpsangrep som dekker sårbarhetene mot serveravbrudd og apprespons.
  • Verifisert for injeksjonsangrep – injeksjon av teknologibaserte skript/filer i nettadresser og søkefelt.
  • Utførte penetrasjonstester ved bruk av proxy-teknikker for å manipulere parameterverdier / tukle med driftsdata.
  • Gjennomførte kildekodegjennomgang for å oppnå sikkerhetsstandarder.

FORRETNINGSFORDEL

  • Vi har forhindret OWASP topp 10 og domenebaserte sårbarheter ved hjelp av sikkerhetstesting.
  • Vi har gitt en detaljert sikkerhetsfeilrapport for å unngå falske positiver og for å minimere sikkerhetsrisikoen.
  • Vi har anbefalt løsninger for å bekjempe kryssskripting og forfalskningsangrep.