R50 9eb371986318c69828f1b3a4b267432e
держать своё слово

Аудит безопасности для дистрибьюторской компании

Добавлено 19 июл 2019 в 11:59
Клиент:
крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю территорию РФ и состоит из более 40 филиалов в составе нескольких региональных управлений.

Исходные данные:
у заказчика имелась программа, разработанная для заказа товаров закупщиками розничных магазинов, и установленная в десятках тысяч розничных точек. В какой-то момент появилась информация о том, что конкурирующие компании внедряются в программное обеспечение заказчика, и собирают конфиденциальную информацию о его ценовой политике. Таким образом, конкуренты получали возможность предлагать собственную продукцию дешевле, и наносить материальный ущерб заказчику в размере нескольких сотен тысяч рублей ежедневно.

Задача:
выявить возможные варианты утечек, и устранить возможность дальнейшего нанесения ущерба.

Результаты:
работы, проведённые нами, позволили выявить новые слабые места и возможности взлома программы. Мы нашли еще 6 способов взлома.
Тестирование по принципу «чёрного ящика» (то есть без знания внутренних механизмов работы продукта) позволило выявить четыре уязвимости.

Подробнее по ссылке.
tecman.ru/item/0/28
4341b0ba69