Успешно завершили проект по анализу безопасности и защищенности WEB-приложения для нашего партнера — Ovodov Cyber Security (ООО «ИТ Энигма Уфа»).
Работы выполнялись по модели «серый ящик», что предполагает наличие непривилегированного доступа в системы Заказчика и ограниченный набор сведений об устройстве целевых систем.
Анализ защищенности проводился на сетевом/инфраструктурном уровне и уровне приложения.
Мы использовали следующие методики (около 100 проверок):
OSSTMM v3;
NIST SP 800−115;
PCI DSS Penetration Testing Guidance;
OWASP ASVS;
OWASP Web Security Testing Guide v4.2.
Работы были выполнены качественно и в срок.
Выявленные в ходе проекта дефекты и уязвимости WEB-приложения, а также подготовленные рекомендации помогут партнеру повысить уровень защищенности приложения от внешних и внутренних злоумышленников.