Мы с важной новостью: с 28 февраля 2025 года сервис Хабр Фриланс прекратит свою работу.
Купить услуги можно до 28 февраля 2025, но пополнить баланс уже нельзя. Если на вашем счете остались средства, вы можете потратить их на небольшие услуги — служба поддержки готова поделиться бонусами, на случай, если средств немного не хватает.
держать своё слово
Аудит безопасности для дистрибьюторской компании
Добавлено
19 июл 2019 в 11:59
Клиент:
крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю территорию РФ и состоит из более 40 филиалов в составе нескольких региональных управлений.
Исходные данные:
у заказчика имелась программа, разработанная для заказа товаров закупщиками розничных магазинов, и установленная в десятках тысяч розничных точек. В какой-то момент появилась информация о том, что конкурирующие компании внедряются в программное обеспечение заказчика, и собирают конфиденциальную информацию о его ценовой политике. Таким образом, конкуренты получали возможность предлагать собственную продукцию дешевле, и наносить материальный ущерб заказчику в размере нескольких сотен тысяч рублей ежедневно.
Задача:
выявить возможные варианты утечек, и устранить возможность дальнейшего нанесения ущерба.
Результаты:
работы, проведённые нами, позволили выявить новые слабые места и возможности взлома программы. Мы нашли еще 6 способов взлома.
Тестирование по принципу «чёрного ящика» (то есть без знания внутренних механизмов работы продукта) позволило выявить четыре уязвимости.
Подробнее по ссылке.
tecman.ru/item/0/28
крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю территорию РФ и состоит из более 40 филиалов в составе нескольких региональных управлений.
Исходные данные:
у заказчика имелась программа, разработанная для заказа товаров закупщиками розничных магазинов, и установленная в десятках тысяч розничных точек. В какой-то момент появилась информация о том, что конкурирующие компании внедряются в программное обеспечение заказчика, и собирают конфиденциальную информацию о его ценовой политике. Таким образом, конкуренты получали возможность предлагать собственную продукцию дешевле, и наносить материальный ущерб заказчику в размере нескольких сотен тысяч рублей ежедневно.
Задача:
выявить возможные варианты утечек, и устранить возможность дальнейшего нанесения ущерба.
Результаты:
работы, проведённые нами, позволили выявить новые слабые места и возможности взлома программы. Мы нашли еще 6 способов взлома.
Тестирование по принципу «чёрного ящика» (то есть без знания внутренних механизмов работы продукта) позволило выявить четыре уязвимости.
Подробнее по ссылке.
tecman.ru/item/0/28
