Тестирование антифрод системы
15 000 руб. за проект
Задача:
Найти способ обойти антифрод систему, защищающую от механизмов взаимодействия мобильного приложения с веб-приложением
Описание кейса:
Требования к специалисту:
Найти способ обойти антифрод систему, защищающую от механизмов взаимодействия мобильного приложения с веб-приложением
Описание кейса:
- Мобильное приложение, скрытно от пользователя открывающее сайт в webview. Данные о том, что используется мобильное приложение и webview скрываются подменой http headers
- Пользователь мобильного приложения взаимодействует с нативным интерфейсом, который в свою очередь взаимодействует с формами сайта с помощью Java-Script инъекций/подмены кода страницы
- На сайте установлена антифрод система, задача которой распознавать различные виды злоупотреблений: Code injection, ClickJacking, HiJacking, Remote Controlled fraud
Требования к специалисту:
- Владеет основным стеком веб-технологий
- Знание работы веб-протоколов: http, https, soap, ajax, json, rest
- Умеет анализировать безопасность веб-приложений и знает основные уязвимости (как минимум, OWASP Top 10)
- Имеет опыт или навыки обфускации и деобфускации кода
- Имеет опыт работы с антифрод системами в нишах advertising, DCB, mobile, banking
- Навыки реверс-инжениринга
- Будет плюсом, есть вы имеете хорошее представление о работе веб-автоматизаторов, таких как selenium, zennoposter
В заказе есть исполнитель
При переводе заказа из архивного в актуальный, текущий исполнитель будет снят с задачи.
Выберите тип сделки
С безопасной сделкой вы всегда сможете вернуть средства, если что-то пойдет не так. С простой сделкой вы самостоятельно договариваетесь с исполнителем об оплате и берете на себя решение конфликтов.