Клиент

Японский хостинг подкастов

Заказчик проекта – японская компания, с которым ICL Services планировала сотрудничество по различным направлениям ИТ на долгосрочной основе.
Сфера услуг

Пентест платформы для японского хостинга подкастов

В 2020 году компания запустила новый цифровой проект — веб-платформу, на которой пользователи могут прослушивать подкасты и аудиошоу. Чтобы оценить экспертизу ICL Services с перспективой дальнейшей работы, в качестве пилотного проекта заказчик обратился к нам для анализа информационной безопасности сервиса.

Задачи

  1. Оценить уровень защищенности и возможность взлома web-сервиса атаками злоумышленников с помощью пентеста.
  2. Сформировать рекомендации по устранению слабых мест в защите и проверить их реализацию, чтобы повысить надежность и устойчивость к кибератакам web-сервиса.
  3. Подготовить отчет о проделанных работах на японском языке.

Решение

Тестирование на проникновение было реализовано по методологии «черного ящика»: получив ссылку ресурс от заказчика, эксперты были должны провести тест с определенных IP-адресов, чтобы был доступ к тестовому стенду.

Функциональность сервиса оказалась несложной – к примеру, в ней не было возможности аутентификации пользователей или оплаты подписки. Было выявлено, как злоумышленники могут заставить тестируемый ресурс отправлять произвольные запросы и атаковать другие системы. Специалисты дали рекомендации, как избежать этого, а при повторном тестировании убедились, что заказчик исправил уязвимости.

Отправить заявку

Остались вопросы или хотите воспользоваться услугой?
Оставьте заявку, и мы свяжемся с вами в течение рабочего дня.
ФИО контактного лица*
Наименование компании*
Телефон*
Email*
Ваше сообщение

Наши партнеры

LEGO Education UserGate Simpleone Microsoft
На сайте icl.ru используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.