Зв’язатися
SaaS · EdTech

Пентест для Collaborator SaaS — провідної корпоративної LMS

Комплексний пентест вебзастосунку для підтримки сертифікації ISO 27001 корпоративної LMS-платформи.

Галузь
B2B SaaS · LMS
Проєкт
Пентест вебзастосунку
Підхід
Blackbox · Graybox
Підстава
Сертифікація ISO 27001

Davintoo Україна — сучасна компанія з розробки програмного забезпечення в Україні, що спеціалізується на ІТ-рішеннях для навчання персоналу, сертифікації, внутрішніх комунікацій, аналізу даних та інтеграції eLearning-платформ в ІТ-середовище компанії.

Їхній флагманський продукт, LMS Collaborator — система управління навчанням для корпоративного онбордингу, розвитку та оцінювання персоналу з гнучкими можливостями інтеграції, якою вже користуються сотні компаній.

Потреба в тестуванні на проникнення виникла, щоб відповідати сертифікації ISO 27001 і підтвердити високий рівень безпеки та захисту вебзастосунку й даних клієнтів.

Ця сертифікація мала підтвердити прагнення Davintoo Україна впроваджувати надійні практики управління інформаційною безпекою та продемонструвати здатність захищати чутливі дані в платформі LMS Collaborator.

Щоб виконати вимоги безпеки та отримати сертифікацію ISO 27001, Davintoo Україна замовила комплексний проєкт Blackbox- і Graybox-тестування вебзастосунку на проникнення.

Тестування проводилося відповідно до OWASP та інших релевантних методологій тестування безпеки вебзастосунків спеціальною командою пентестерів, зосередженою саме на оцінці безпеки вебзастосунків.

BlackboxGrayboxOWASPВебзастосунок

Після завершення тестування на проникнення Davintoo Україна отримала детальний технічний і стислий звіт із переліком виявлених вразливостей та потенційних ризиків.

Після того як клієнт усунув виявлені вразливості, було проведено повторне тестування для підтвердження ефективності виправлень.

Згодом було видано фінальний звіт, що підтвердив досягнутий високий рівень безпеки вебзастосунку LMS Collaborator, дозволивши Davintoo Україна продовжити процес сертифікації ISO 27001.

Більше кейсів

Усі кейси
Критична інфраструктура · Енергетика

Прикарпаттяобленерго

Симуляції фішингу та Blackbox-тестування вебзастосунків для великого українського дистриб’ютора електроенергії.

Читати кейс
Програмне забезпечення · ІТ-послуги

Global Mediator

Тестування безпеки мережі та застосунків для одного з найбільших центрів розробки на технологіях Microsoft у Східній Європі.

Читати кейс
Виробництво · Промисловість

Дістар

Пентест інфраструктури та соціальна інженерія для найбільшого виробника алмазного інструменту Східної Європи.

Читати кейс
Рухайтеся вперед з впевненістю

Маєте схожий
виклик на думці?

Ми визначимо скоуп пентесту під керівництвом senior-фахівців для вашого конкретного середовища — і надамо Технічний звіт, Стислий звіт для керівництва та Action-plan, що перетворюють знахідки на бізнес-рішення.

  • Відповідь протягом одного робочого дня
  • NDA за запитом — без зобов’язань
  • Спілкуйтеся напряму з нашим Head of OffSec
  • Індивідуальний скоуп і прозоре ціноутворення

Розкажіть про ваш проєкт

Відповімо протягом одного робочого дня.