En
Проекты Вакансии Блог

Проведение аудита безопасности для немецкой компании-оунера решения по бронированию наземного транспорта

Какие недостатки информационной системы могут вызывать критические ошибки и насколько эффективны используемые решения – ответы на эти вопросы компании получают в процессе аудита продукта. В этом кейсе расскажем о результатах аудита безопасности для немецкой компании-оунера решения для бронирования наземного транспорта.

Клиент

Клиент реализовал собственную технологическую платформу для брони и покупки билетов на наземный транспорт по всему миру. Компания разработала первый глобальный API для B2B-бронирования в отрасли и объединила многих перевозчиков и туристических ритейлеров.

Задача

Аудит платформы на наличие уязвимостей от внешних угроз, в частности:

  • выявление уязвимостей, связанных с недостаточной степенью защиты проверяемой системы.
  • проверка текущего состояния IT-платформы, выявление потенциальных угроз и уязвимостей и предложение рекомендаций по их устранению.
3 недели
на аудит продукта
3 специалиста
в команде

Решение

Сложностью этого проекта стало практически полное отсутствие документации. Не было даже руководства пользователя, поэтому на старте пришлось изучать продукт «вручную».

Методология работы была следующей:

  1. Собрали информацию и максимально погрузились в процессы работы платформы.
  2. Определили направления атак и уязвимостей.
  3. Выявили и категоризировали уязвимости.
  4. На основе полученной информации сформировали рекомендации.
В команде работали аккаунт-менеджер, PM, QA

Результат

Мы представили клиенту список рекомендаций, чтобы повысить уровень безопасности платформы.

Первоочередные рекомендации:

  • систематически обновлять и контролировать используемое ПО: при этом особое внимание обращать на обновление Wordpress, так как он имеет очень много известных уязвимостей;
  • установить удаленный сервер и шифрование соединений;
  • усилить администрирование доступов с акцентом на внутреннее окружение.

Технологии

Nmap, FFUF, Gobuster, Openvas, SQLMap, Burp

Другие работы
Создание приложения управления сном для компании «Аскона»
Создание единой системы авторизации для крупной российской компании
Анализ процессов крупной производственной компании
Разработка мобильного приложения для «Подели»
Усиление команды по разработке системы управления грузоперевозками для компании «ТЕХНОНИКОЛЬ»
Автоматизация финансовой аналитики: модернизация сервиса
Разработка корпоративного портала для обучения сотрудников крупной технологической компании
Развитие приложения Askona Sleep для компании «Аскона»
Создание приложения управления сном для компании «Аскона»
Создание единой системы авторизации для крупной российской компании
Анализ процессов крупной производственной компании
Разработка мобильного приложения для «Подели»
Усиление команды по разработке системы управления грузоперевозками для компании «ТЕХНОНИКОЛЬ»
Автоматизация финансовой аналитики: модернизация сервиса
Разработка корпоративного портала для обучения сотрудников крупной технологической компании
Развитие приложения Askona Sleep для компании «Аскона»
Оставьте заявку на проект
Оставьте контакты, чтобы обсудить проект и условия сотрудничества, или позвоните: 8 800 200-99-24
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Написать нам
Оставьте контакты, чтобы обсудить проект и условия
сотрудничества, или позвоните: 8 800 200-99-24
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Оставьте свои контакты
SimbirSoft регулярно расширяет штат сотрудников.
Отправьте контакты, чтобы обсудить условия сотрудничества.
Прикрепить резюме, до 10 Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Написать нам
Расскажите, какие задачи сейчас на вашем проекте.
Проконсультируем и предложим подходящих специалистов, а также сориентируем по ставкам на аутстаф.
Направление
Количество специалистов
Middle
TeamLead
Senior
TechLead
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Экспресс-консультация
Заполните все поля формы.
Эксперт свяжется с вами в течение рабочего дня.
Тематика
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Порекомендуйте друга — получите вознаграждение!
  • Angular-разработчик
  • Node.js-разработчик
  • Middle Vue.js / Frontend-разработчик
  • Системный аналитик
  • QA Engineer Fullstack (Python)
  • Инженер по нагрузочному тестированию
  • DevOps-инженер
  • 1С-аналитик
  • Юрист
  • Разработчик на C++
  • UI/UX дизайнер
  • 1С-разработчик
  • Data Scientist (NLP)
  • SDET (Python)
  • Аналитик DWH
  • Технический писатель
  • SDET (Java)
  • IT сорсер
  • DBA
  • QA с опытом в автоматизиции Java
  • Коммуникационный/графический дизайнер
  • Ассистент руководителя
  • MLOps инженер
  • SDET разработчик C#
  • Руководитель отдела 1С
  • SDET (Swift)
  • React native-разработчик
Прикрепить резюме, до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.