Bytegen провёл комплексное тестирование на проникновение сайта и ИТ-систем клиента. В ходе проекта были выявлены критические уязвимости, после чего реализован план устранения и повторная проверка.
Компания в сфере услуг, использующая собственный сайт с авторизацией клиентов, веб-CRM и внутренний сервер с базой данных. До обращения не проводилось ни одного теста на безопасность.
Задача
Проверить безопасность сайта, базы данных и точек доступа к внутренним системам, исключить возможность взлома и утечки данных, подготовить отчёт для руководства и ИТ-отдела.
Решение
- Проведён внешний пентест сайта по методике OWASP TOP 10
- Тестирование на SQL-инъекции, XSS, CSRF, directory traversal и другие типовые уязвимости
- Проверены порты, конфигурации серверов, настройки FTP, RDP, SMTP
- Проведена попытка эксплуатации уязвимостей в демо-режиме без ущерба
- Подготовлен отчёт с критичностью, примерами, рекомендациями
Результат
- Выявлены 2 критические и 7 средних уязвимостей
- Устранены недочёты, обновлены CMS и серверные компоненты
- Проект завершён повторной проверкой — все риски устранены