Клиент

Японский хостинг подкастов

Заказчик проекта – японская компания, с которым ICL Services планировала сотрудничество по различным направлениям ИТ на долгосрочной основе.

о клиенте

Сфера услуг

Пентест платформы для японского хостинга подкастов

В 2020 году компания запустила новый цифровой проект — веб-платформу, на которой пользователи могут прослушивать подкасты и аудиошоу. Чтобы оценить экспертизу ICL Services с перспективой дальнейшей работы, в качестве пилотного проекта заказчик обратился к нам для анализа информационной безопасности сервиса.

Задачи

Оценить уровень защищенности и возможность взлома web-сервиса атаками злоумышленников с помощью пентеста.
Сформировать рекомендации по устранению слабых мест в защите и проверить их реализацию, чтобы повысить надежность и устойчивость к кибератакам web-сервиса.
Подготовить отчет о проделанных работах на японском языке.

Решение

Тестирование на проникновение было реализовано по методологии «черного ящика»: получив ссылку ресурс от заказчика, эксперты были должны провести тест с определенных IP-адресов, чтобы был доступ к тестовому стенду.

Функциональность сервиса оказалась несложной – к примеру, в ней не было возможности аутентификации пользователей или оплаты подписки. Было выявлено, как злоумышленники могут заставить тестируемый ресурс отправлять произвольные запросы и атаковать другие системы. Специалисты дали рекомендации, как избежать этого, а при повторном тестировании убедились, что заказчик исправил уязвимости.