Анализ безопасности косметического бренда
Ситуация: Производитель бытовой химии и косметики
- Плановое исследование безопасности всех цифровых ресурсов
- Защита данных клиентов в мобильном приложении
- Выявление уязвимостей в веб-инфраструктуре и сетевых ресурсах
- Анализ корпоративного веб-сайта и магазина.
- Проверка безопасности мобильного приложения (iOS/Android).
- Сканирование внутренней сетевой инфраструктуры.
- Black box тестирование всех компонентов без доступа к коду.
- Проверка API и интеграций с платёжными системами.
- Выявлено 13 уязвимостей (1 критическая, 5 высокого риска, 7 среднего).
- Высокого риска: недостаточное шифрование ПД в приложении, слабые пароли администраторов.
- Подготовлены пошаговые рекомендации по исправлению каждой уязвимости.
Была оказана услуга