21.05.2010 00:00
Новости.
Просмотров всего: 4679; сегодня: 2.

Аудит web-безопасности. Сложная, но решаемая задача

Компания Pointlane - системный интегратор в области информационной безопасности реализовал проект по техническому аудиту веб-ресурсов компании ООО «КроссФинанс».

CROSSfinance.RU – информационно-аналитический портал, посвященный банковской и страховой тематике и предоставляющий интерактивные веб-сервисы по следующим направлениям:

• кредиты;

• вклады;

• банковские карты;

• страхование транспортных средств, в том числе автострахование;

• страхование жизни и здоровья;

• и другие виды услуг в сфере страхования и банковского обслуживания.

Сервисы CROSSfinance.RU позволяют проводить глубокий и подробный анализ банковских и страховых продуктов в режиме онлайн за весьма короткое время – несколько минут.

Возможности сервисов CROSSfinance.RU позволяют производить поиск по различным финансовым продуктам, рассчитывать ключевые показатели по этим продуктам, сравнивать результаты подбора по большому количеству различных факторов, формировать заявки на банковские и страховые продукты в режиме онлайн.

Таким образом, CROSSfinance.RU предоставляет посетителям возможность выбрать наиболее привлекательный из числа подходящих финансовых продуктов за короткий промежуток времени и сравнить подобранный продукт, с предложениями других финансовых организаций.

Непрерывность работы сервиса и оперативное обслуживание посетителей портала и клиентов компании являются основными требованиями ООО «КроссФинанс».

Заказчиком была поставлена задача исследования веб-сайта на наличие уязвимостей, при помощи которых злоумышленник может эксплуатировать веб-сайт и причинять вред компании, её клиентам и посетителям портала.

Компания Pointlane была выбрана в качестве провайдера услуг ввиду большого практического опыта реализации подобных проектов, а также по причине обоснованного и наиболее оптимального бюджета на данную работу.

Проект по аудиту веб-сайта занял порядка двух недель. В ходе этих работ специалистами компании Pointlane было проведено детальное исследование сайта, как с использованием автоматизированных средств, так и при помощи экспертного анализа. В процессе исследования был выявлен ряд типизированных уязвимостей.

Результатом проделанной работы является устранение найденных уязвимостей, а также повышение уровня информационной безопасности веб-ресурса компании «КроссФинанс».

«Сегодня конкуренция в Интернет находится на очень высоком уровне. Точность и скорость работы сервисов являются важными факторами, влияющими на решения посетителя покинуть ресурс или продолжать пользоваться им. Понимание того, что злоумышленник может эксплуатировать сайт, нанося материальный и репутационный вред, подвигло нас на принятие решения о проведении независимого аудита информационной безопасности; ведь CROSSfinance.RU является достаточно масштабным интернет-проектом, и работоспособность каждого его сервиса является важной составляющей всего механизма.

Мы очень довольны результатами аудита, проведенного компанией Pointlane. Оперативность выполнения поставленных перед компанией задач и компетентность технических специалистов вне всяких похвал. Амбиции развития сервисов Интернет-портала CROSSfinance.RU позволяют судить о том, что мы и впредь продолжим сотрудничество с компанией Pointlane как минимум в рамках аудита информационной безопасности», - комментирует генеральный директор компании ООО «КроссФинанс» Смирнов Евгений.

«Все больше людей пользуются услугами Интернет-сервисов и Интернет-магазинов. Обороты Интернет-коммерции неуклонно растут, становясь желанной целью для web-злоумышленников, активность которых остается на высоком уровне. Очевидно, что приостановка или сбои в работе сервиса или сайта повлечет за собой потерю существующих и потенциальных клиентов, что, несомненно, скажется на доходах и имидже компании. Именно поэтому обеспечение должного уровня информационной безопасности является одним из важнейших элементов этого вида бизнеса», - говорит управляющий партнер компании Pointlane Королев Алексей.

Источник информации: www.pointlane.ru


Ньюсмейкер: Pointlane — 11 публикаций
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...