Cyber
Pentest
Безопасность
OWASP
Pentest веб-приложения и ремедиация
Провели комплексное тестирование на проникновение финтех-приложения, обнаружили критические уязвимости, помогли с устранением.
2024
6 недель
Preview
Задача
Перед раундом инвестиций требовалось подтвердить безопасность платформы. Внутренней экспертизы ИБ не было.
Ограничения
- Сжатые сроки (до due diligence)
- Нельзя нарушать работу production
- Нужен отчёт для инвесторов
Решение
Провели black-box и grey-box тестирование. Обнаружили IDOR, SQL Injection, небезопасную десериализацию. Составили детальный план ремедиации, помогли команде с исправлениями, провели повторное тестирование.
Результаты
| Метрика | До | После | Изменение |
|---|---|---|---|
| Critical/High уязвимости | 8 | 0 | -100% |
| Medium уязвимости | 12 | 2 | -83% |
| Инвестиционный раунд | Под вопросом | Закрыт | ✓ |
Технологии
Burp Suite
SQLMap
OWASP ZAP
Custom scripts
Артефакты
- Отчёт о тестировании
- План ремедиации
- Executive Summary
- Повторный тест