KUNDEOVERSIKT
Ledende nettforhandler med en stor portefølje av merkevarer.
PROSJEKTUTFORDRINGER
- Selskapet ønsket å teste nettstedet for tekniske- og designfeil som kan la hackere gjøre uetiske transaksjoner. De har også bedt om beskyttelse av nettstedet mot nettangrep som XSS, CSRF, SQL Injection etc.
- Den største bekymringen for selskapet er å sikre at nettportalen er trygg for kundetransaksjoner og deling av personopplysninger.
LØSNINGER
- Vi har utført sårbarhetstest for nettsider og på tvers av kategorier basert på OWASP- og MITER-standarder.
- Vi har utført statisk og dynamisk kildekodegjennomgang for å oppnå sikkerhetsstandarder.
- Funksjonell kartlegging av nettsidene med nettadresser og inkluderende parametere.
- Spesiell casetesting for sabotasjeangrep i betalingsarbeidsflyten.
- Utførte sårbarhetsvurderinger for alle nettsider for sikkerhetsfeilkonfigurasjoner.
- Domenebasert testing for Privilege-eskaleringer – testing for uautorisert tilgang til premiumkontoer ved hjelp av øktlogger og ID-er.
- Utførte søkeoverløpsangrep som dekker sårbarhetene mot serveravbrudd og apprespons.
- Verifisert for injeksjonsangrep – injeksjon av teknologibaserte skript/filer i nettadresser og søkefelt.
- Utførte penetrasjonstester ved bruk av proxy-teknikker for å manipulere parameterverdier / tukle med driftsdata.
- Gjennomførte kildekodegjennomgang for å oppnå sikkerhetsstandarder.
FORRETNINGSFORDEL
- Vi har forhindret OWASP topp 10 og domenebaserte sårbarheter ved hjelp av sikkerhetstesting.
- Vi har gitt en detaljert sikkerhetsfeilrapport for å unngå falske positiver og for å minimere sikkerhetsrisikoen.
- Vi har anbefalt løsninger for å bekjempe kryssskripting og forfalskningsangrep.