О заказчике
ООО «НАСТОЯЩАЯ СТАТИСТИКА» — IT-компания и разработчик сервиса TrueStats, предназначенного для финансовой аналитики и управленческой отчётности продавцов маркетплейсов Wildberries и Ozon.
Сервис используется для обработки коммерчески чувствительных данных, включая показатели продаж, финансовые метрики, данные о заказах и операционных процессах. Веб-приложение и серверная инфраструктура TrueStats являются критичными элементами бизнес-логики продукта и требуют повышенного уровня информационной безопасности.
Сайт компании: https://truestats.ru/
Задача проекта
Перед специалистами УИБ была поставлена задача:
- провести независимый анализ защищённости веб-приложения;
- оценить устойчивость внешнего сетевого периметра;
- определить потенциальные векторы атак;
- подготовить практические рекомендации по повышению уровня ИБ.
Выполненные работы
В рамках проекта эксперты УИБ выполнили комплекс работ по анализу защищённости:
Анализ внешнего сетевого периметра
Проведено тестирование доступных из сети Интернет сервисов, включая:
- сбор и корреляцию открытых данных;
- анализ сетевых узлов и доступных служб;
- проверку конфигураций сетевых сервисов;
- моделирование действий внешнего нарушителя.
Анализ защищённости веб-приложения
Проведена оценка безопасности приложения методом «чёрного ящика», включая:
- анализ логики работы приложения;
- проверку механизмов аутентификации и авторизации;
- тестирование обработки пользовательских данных;
- моделирование типовых сценариев атак.
Формат работ
Работы выполнялись без вмешательства во внутреннюю архитектуру системы и без доступа к исходному коду, что позволило максимально приблизить сценарии проверки к действиям потенциального внешнего нарушителя.
Результат проекта
По итогам проекта заказчик получил:
- развернутый отчёт по результатам анализа защищённости;
- оценку текущего уровня информационной безопасности;
- классификацию выявленных рисков по степени критичности;
- практические рекомендации по повышению защищённости;
- управленческую основу для планирования мер защиты.
Проект позволил заказчику получить объективную картину состояния информационной безопасности, определить приоритетные направления усиления защиты и снизить потенциальные риски эксплуатации уязвимостей.
Если вашей компании требуется независимая оценка защищённости веб-приложений или сетевой инфраструктуры, эксперты УИБ готовы провести анализ и подготовить детальный отчёт с практическими рекомендациями.