|
Предыдущая работа
|
Аудит безопасности для дистрибьюторской компании
Просмотров: 287
Дата добавления: 29.03.16 в 16:34
Дата обновления: 14.10.20 в 12:11
Клиент:
крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю территорию РФ и состоит из более 40 филиалов в составе нескольких региональных управлений.
Исходные данные:
у заказчика имелась программа, разработанная для заказа товаров закупщиками розничных магазинов, и установленная в десятках тысяч розничных точек. В какой-то момент появилась информация о том, что конкурирующие компании внедряются в программное обеспечение заказчика, и собирают конфиденциальную информацию о его ценовой политике. Таким образом, конкуренты получали возможность предлагать собственную продукцию дешевле, и наносить материальный ущерб заказчику в размере нескольких сотен тысяч рублей ежедневно.
Задача:
выявить возможные варианты утечек, и устранить возможность дальнейшего нанесения ущерба.
Результаты:
работы, проведённые нами, позволили выявить новые слабые места и возможности взлома программы. Мы нашли еще 6 способов взлома.
Тестирование по принципу «чёрного ящика» (то есть без знания внутренних механизмов работы продукта) позволило выявить четыре уязвимости.
Подробнее по ссылке.
|
Следующая работа
|