Услуги
все системы
онлайн
> CORE.HEX // SYSTEM
[IMMERSION]........ENABLED [ENGINEERING]......PRIORITY [ACCOUNTABILITY]...LOCKED-IN [NOISE FILTER].....ACTIVE [EXTERNAL FACADE]..SUPPRESSED [CREW STATUS]......STABLE [MOTIVATION].......INTERNAL
> OPERATING MODE: FOCUSED > THINKING LAYER: DEEP
> кейс 01.
Анализ исходного кода
Анализ кода банковских приложений и сервисов
Выполнили АНЗ банковских приложений и сервисов «белым ящиком».
>
факты о кейсе
Сроки реализации проекта
4 месяца
Найдено уязвимостей
15 уязвимостей: 3 высокого,
5 среднего,
7 низкого уровня опасности
5 среднего,
7 низкого уровня опасности
Состав команды
3 ведущих инженера-исследователя ИБ, 3 специалиста по ИБ, 1 РП
>
задачи, которые мы решили
[+]
Идентифицировали максимально возможное количество недостатков и уязвимостей, которые могут привести к нарушению целостности, доступности и конфиденциальности информации, обрабатываемой и хранимой в веб-приложениях.
[+]
Имитировали процесс анализа приложений злоумышленником, целью которого является нанесение ущерба Системе, либо получение доступа к чтению и изменению конфиденциальной информации Заказчика. Подразумевалось, что злоумышленник — это высококвалифицированный специалист, обладающий навыками, сравнимыми с навыками наших экспертов. При этом рассматривались модели как внешнего, так и внутреннего злоумышленника.
[+]
Использовали как ручные проверки, так и проверки с использованием инструментов автоматизации поиска уязвимостей.
[+]
Сформировали отчет, содержащий информацию о всех найденных недостатках и сформированные практические рекомендации для их устранения.
[+]
Передали общеметодические рекомендации по модификации существующих процессов разработки, направленные на минимизацию количества аналогичных недостатков в дальнейшем.
>
Оставьте заявку — подключимся и найдём слабые места вашей инфраструктуры
Спасибо, ваша заявка отправлена. Скоро мы с вами свяжемся!
Oops! Something went wrong while submitting the form.
