美国招聘广告代理商的Web应用渗透测试

美国招聘广告代理商的Web应用渗透测试

行业
营销学& Advertisement
技术领域
渗透测试,信息安全

顾客

金鲨银鲨游戏下载是一家位于美国的招聘广告公司。他们的招聘优化平台已经帮助聚集了超过1亿求职者和超过1万个工作地点。该金鲨银鲨游戏下载的金鲨银鲨游戏下载群包括金融服务,医疗保健,制造业,技术和电信等各个行业的主要参与者。金鲨银鲨游戏下载的一些忠实金鲨银鲨游戏下载包括PNC金融服务公司,雀巢,思杰系统公司和惠普。

挑战

作为求职者和雇主之间的中介,金鲨银鲨游戏下载操作着大量的金鲨银鲨游戏下载数据,例如姓名,地址,电话号码,用户ID和密码。此敏感数据需要可靠的安全保护,以免被盗或损坏。任何数据安全漏洞都可能导致金鲨银鲨游戏下载流失,并失去公司在招聘广告市场上的地位。

为了保持具有可靠安全状态的值得信赖的招聘行业资深人士的声誉,金鲨银鲨游戏下载选择了ScienceSoft来 执行Web应用程序渗透测试 由我们认证的道德黑客处理。

网络应用程序渗透测试是根据黑匣子犯罪者模型进行的,在该模型中,我们的戊级金鲨银鲨游戏下载对金鲨银鲨游戏下载应用程序(用户帐户)的访问权限受到限制。 ScienceSoft的渗透测试方法基于 OWASP前十名 威胁分类。我们从OWASP的安全风险检查列表中筛选了所有漏洞,并特别注意了对金鲨银鲨游戏下载而言可能很严重的漏洞。这些是 身份验证损坏,访问控制损坏,安全性配置错误 使用已知漏洞的组件。

这个为期一周的项目分为三个阶段:

攻击前阶段(计划中)

  • 定义入侵者模型(内部或外部,已启用的权利和特权);
  • 定义目标,源数据,工作范围和测试目标;
  • 确定目标环境的范围;
  • 制定测试方法;
  • 定义交互和交流程序。

攻击阶段(测试中)

  • 标准或默认凭据的暴力破解。
  • 处理输入数据(注入,溢出,协议违规)以确定漏洞和配置错误。
  • 利用受损的系统作为进一步入侵的跳板。

攻击后阶段(报告)

  • 进行结果分析和报告;
  • 提供纠正措施列表以覆盖检测到的漏洞。

结果

详尽的网络扫描的自动化与漏洞利用的手动技术的结合,使ScienceSoft的渗透测试人员可以彻底检查金鲨银鲨游戏下载网络中的安全漏洞。随后是一份报告,提供了有关系统安全状态的全面视图,详细说明了对金鲨银鲨游戏下载最重要的安全风险和相关的纠正措施。

技术与工具

Metasploit,Wireshark,OpenVAS,Nessus,BurpSuite,W3af,自定义脚本。

致电给我们,我们的代表将在30分钟内与您联系以安排初步讨论。