צרכי הלקוח| בדיקת חדירות עבור אתר אינטרנט ואפליקציית מובייל
מטרה: המטרה של בדקית חדירות זו זו הייתה לבחון פגיעויות ופירצות אבטחה באתר האינטרנט והאפליקציה המשמשים עבור לקוחות החברה
מתודולוגיה: על מנת לבצע בדיקת חדירות מעמיקה, צוות המומחים של Cysource מיפה וקטורי התקפה פוטנציאליים במערכות הנבדקות,
והתבסס על הפגיעויות הנפוצות ביותר בעולם (OWASP TOP 10) ופגיעויות אפליקטיביות מתקדמות.
תוצאות | עקיפת הלוגיקה העסקית של המוצר
חברה אשר עוסקת באבטחת מכשירים סלולריים ארגוניים ביקשה מהצוות לבצע בדיקת חדירות מקיפה אודות מוצריה, זאת בשל בקשת המשקיעים לפני רכשיתה במאות מליוני דולרים.
המטרה של החברה היא ליצור סביבת עבודה ארגונית מאובטחת עבור העובדים, בכך שהלקוחות יטמיעו את המוצר שלה במכשירים הארגוניים.
הבדיקה העלתה ממצאים קריטיים שהתגלו על ידי הצוות, המאפשרים עקיפה מלאה של כלל ההגנות והלוגיקות העסקיות שהטמיעה החברה עבור אבטחת הלקוחות.
הרעיון המרכזי של החברה היה לשמור על לקוחות הארגון, אך כל זה כשל ברמת היישום בפועל, הן של אתר האינטרנט והן של אפליקציית המובייל ששישמה את עובדי הארגון שהיה עלול לרכוש את השירות.