Тестирование антифрод системы

15 000 руб. за проект
14 июля 2020, 19:45 • 3 отклика • 73 просмотра
Задача:
Найти способ обойти антифрод систему, защищающую от механизмов взаимодействия мобильного приложения с веб-приложением


Описание кейса:
  • Мобильное приложение, скрытно от пользователя открывающее сайт в webview. Данные о том, что используется мобильное приложение и webview скрываются подменой http headers
  • Пользователь мобильного приложения взаимодействует с нативным интерфейсом, который в свою очередь взаимодействует с формами сайта с помощью Java-Script инъекций/подмены кода страницы
  • На сайте установлена антифрод система, задача которой распознавать различные виды злоупотреблений: Code injection, ClickJacking, HiJacking, Remote Controlled fraud


Требования к специалисту:
  • Владеет основным стеком веб-технологий
  • Знание работы веб-протоколов: http, https, soap, ajax, json, rest
  • Умеет анализировать безопасность веб-приложений и знает основные уязвимости (как минимум, OWASP Top 10)
  • Имеет опыт или навыки обфускации и деобфускации кода
  • Имеет опыт работы с антифрод системами в нишах advertising, DCB, mobile, banking
  • Навыки реверс-инжениринга
  • Будет плюсом, есть вы имеете хорошее представление о работе веб-автоматизаторов, таких как selenium, zennoposter