Связаться
SaaS · EdTech

Пентест для Collaborator SaaS — ведущей корпоративной LMS

Комплексный пентест веб-приложения для поддержки сертификации ISO 27001 корпоративной LMS-платформы.

Industry
B2B SaaS · LMS
Engagement
Пентест веб-приложения
Approach
Blackbox · Graybox
Driver
ISO 27001 certification

Davintoo Украина — современная компания по разработке ПО в Украине, специализирующаяся на ИТ-решениях для обучения и сертификации персонала, внутренних коммуникаций, анализа данных и интеграции eLearning-платформ в ИТ-среду компании.

Их флагманский продукт, LMS Collaborator, — это система управления обучением для корпоративного онбординга, развития и оценки персонала с гибкими возможностями интеграции — уже используется сотнями компаний.

Потребность в тестировании на проникновение возникла для соответствия сертификации ISO 27001 и подтверждения высокого уровня безопасности и защиты веб-приложения и данных клиентов.

Эта сертификация подтвердила бы приверженность Davintoo Украина внедрению надёжных практик управления информационной безопасностью и продемонстрировала бы их способность защищать чувствительные данные на платформе LMS Collaborator.

Чтобы выполнить требования безопасности и получить сертификацию ISO 27001, Davintoo Украина заказала комплексный Blackbox- и Graybox-пентест веб-приложения.

Тестирование проводилось в соответствии с OWASP и другими актуальными методологиями тестирования безопасности веб-приложений выделенной командой пентеста, сфокусированной именно на оценке безопасности веб-приложений.

BlackboxGrayboxOWASPВеб-приложение

По завершении тестирования Davintoo Украина получила подробный технический и краткий отчёт с описанием выявленных уязвимостей и потенциальных рисков.

После того как клиент устранил выявленные уязвимости, было проведено повторное тестирование для проверки эффективности исправлений.

Затем был выпущен финальный отчёт, подтвердивший достигнутый высокий уровень безопасности веб-приложения LMS Collaborator, что позволило Davintoo Украина продолжить процесс сертификации ISO 27001.

Больше кейсов

View all
Критическая инфраструктура · Энергетика

Prykarpattiaoblenergo

Симуляции фишинга и Blackbox-тестирование веб-приложения для крупного украинского дистрибьютора электроэнергии.

Читать кейс
ПО · ИТ-услуги

Global Mediator

Тестирование безопасности сети и приложений для одного из крупнейших центров разработки технологий Microsoft в Восточной Европе.

Читать кейс
Производство · Промышленность

Distar

Пентест инфраструктуры и социальная инженерия для крупнейшего производителя алмазного инструмента в Восточной Европе.

Читать кейс
Двигайтесь вперёд уверенно

Похожая
задача на уме?

Мы определим скоуп пентеста под руководством senior-специалистов для вашей конкретной среды — и предоставим Технический, Краткий для руководства и Action-plan отчёты, превращающие находки в бизнес-решения.

  • Ответ в течение одного рабочего дня
  • NDA по запросу — без обязательств
  • Общайтесь напрямую с нашим Head of OffSec
  • Индивидуальный скоуп и прозрачное ценообразование

Расскажите о вашем проекте

Ответим в течение одного рабочего дня.