Пентест для провідного виробника кабелів
Тестування на проникнення вебзастосунків за підходами Blackbox, Graybox і Whitebox для світового лідера кабельної продукції.
LAPP — світовий лідер ринку, що постачає все: від кабелів, конекторів та аксесуарів до повністю інтегрованих рішень для з’єднань. Продукція LAPP використовується у виробничому обладнанні, промислових роботах, громадському транспорті, харчовій переробці, альтернативній енергетиці, системах заряджання електромобілів, нафтових бурових платформах і багато де ще.
40 000 продуктів, 21 завод, 43 торгові компанії та понад 100 національних партнерів.
LAPP, провідна компанія у своїй галузі, усвідомила критичну важливість забезпечення безпеки та цілісності своїх вебсистем, зокрема корпоративного сайту та закритої e-commerce платформи, якою користуються партнери та дистриб’ютори.
З огляду на зростання кіберзагроз, LAPP прагнула проактивно оцінити та зміцнити рівень захисту цих критично важливих бізнес-застосунків.
Було проведено комплексний проєкт тестування вебзастосунків на проникнення із застосуванням трьох різних підходів:
- BlackboxБез жодних попередніх знань тестування симулювало погляд зовнішнього зловмисника.
- GrayboxЗ наданим типовим партнерським акаунтом — оцінка потенційних вразливостей, доступних авторизованим користувачам.
- WhiteboxПоглиблений аналіз із доступом до вихідного коду вебзастосунків.
LAPP отримала вичерпний звіт із переліком виявлених вразливостей і слабких місць разом із практичним планом усунення для зменшення ризиків і зміцнення рівня захисту вебзастосунків.
Повторне тестування підтвердило успішне усунення вразливостей, забезпечивши захист критичних бізнес-процесів і конфіденційність, цілісність та доступність систем.
Завдяки цій проактивній оцінці LAPP отримала цінне розуміння потенційних прогалин у безпеці та експертні рекомендації щодо зміцнення кіберзахисту. Усуваючи вразливості та впроваджуючи рекомендації, LAPP може впевнено зберігати довіру партнерів і клієнтів, водночас захищаючи бізнес-критичні системи та дані від кіберзагроз.
Більше кейсів
Усі кейсиУкргідроенерго
Двофазне зовнішнє та внутрішнє тестування з фокусом на SCADA для найбільшого гідроенергетичного генератора України.
Читати кейсБуковель
Зовнішнє, бездротове та внутрішнє Blackbox-тестування найбільшого гірськолижного курорту Східної Європи.
Читати кейсCollaborator (Davintoo Україна)
Комплексний пентест вебзастосунку для підтримки сертифікації ISO 27001 корпоративної LMS-платформи.
Читати кейсМаєте схожий
виклик на думці?
Ми визначимо скоуп пентесту під керівництвом senior-фахівців для вашого конкретного середовища — і надамо Технічний звіт, Стислий звіт для керівництва та Action-plan, що перетворюють знахідки на бізнес-рішення.
- Відповідь протягом одного робочого дня
- NDA за запитом — без зобов’язань
- Спілкуйтеся напряму з нашим Head of OffSec
- Індивідуальний скоуп і прозоре ціноутворення