Пентест для ведущего производителя кабелей
Пентест веб-приложения по подходам Blackbox, Graybox и Whitebox для глобального лидера в производстве кабелей.
LAPP — мировой лидер рынка, поставляющий всё от кабелей, разъёмов и аксессуаров до полностью интегрированных решений для подключения. Продукция LAPP используется в производственном оборудовании, промышленных роботах, общественном транспорте, пищевой переработке, альтернативной энергетике, системах зарядки электромобилей, нефтебуровых платформах и многом другом.
40 000 продуктов, 21 завод, 43 торговые компании и более 100 национальных партнёров.
LAPP, ведущая компания в своей отрасли, осознала критическую важность обеспечения безопасности и целостности своих веб-систем, включая корпоративный сайт и закрытую e-commerce платформу, используемую партнёрами и дистрибьюторами.
С ростом распространённости киберугроз LAPP стремилась проактивно оценить и укрепить состояние безопасности этих жизненно важных бизнес-приложений.
Был проведён комплексный пентест веб-приложений с применением трёх разных подходов:
- BlackboxБез каких-либо предварительных знаний тестирование симулировало точку зрения внешнего злоумышленника.
- GrayboxС предоставленной типовой учётной записью партнёра — оценка потенциальных уязвимостей, доступных авторизованным пользователям.
- WhiteboxУглублённый анализ с исходным кодом веб-приложений.
LAPP получила комплексный отчёт с описанием выявленных уязвимостей и слабых мест, сопровождаемый практическим планом устранения для снижения рисков и улучшения состояния безопасности веб-приложений.
Последующее повторное тестирование подтвердило успешное устранение уязвимостей, обеспечив защиту критических бизнес-процессов и конфиденциальность, целостность и доступность систем.
Благодаря этой проактивной оценке LAPP получила ценное понимание потенциальных пробелов безопасности и экспертные рекомендации по укреплению киберзащиты. Устраняя уязвимости и внедряя рекомендации, LAPP может уверенно сохранять доверие партнёров и клиентов, защищая бизнес-критичные системы и данные от киберугроз.
Больше кейсов
View allUkrhydroenergo
Двухэтапное внешнее и внутреннее тестирование с фокусом на SCADA для крупнейшего производителя гидроэлектроэнергии Украины.
Читать кейсBukovel
Внешнее, беспроводное и внутреннее Blackbox-тестирование крупнейшего горнолыжного курорта Восточной Европы.
Читать кейсCollaborator (Davintoo Украина)
Комплексный пентест веб-приложения для поддержки сертификации ISO 27001 корпоративной LMS-платформы.
Читать кейсПохожая
задача на уме?
Мы определим скоуп пентеста под руководством senior-специалистов для вашей конкретной среды — и предоставим Технический, Краткий для руководства и Action-plan отчёты, превращающие находки в бизнес-решения.
- Ответ в течение одного рабочего дня
- NDA по запросу — без обязательств
- Общайтесь напрямую с нашим Head of OffSec
- Индивидуальный скоуп и прозрачное ценообразование