back

Аудит вихідного коду додатка на PHP

Ціллю проекта було оцінення рівня безпеки вихідного коду додатка, основаного на фреймворці Laravel. Відкритий код був перевірений автоматичними сканерами і з видаленням хибно-позитивних спрацьовувань під час перевірки вручну. Крім того, ретельно виконаний звіт містив перелік критичних за логікою додатка шматків відкритого коду, контролерів, представлень і моделей.

HIRE US
back

В результаті, замовник отримав деталізований звіт з рекомендаціями і тренінгами про безпечне написання коду проведене для розробників та команд QA. Одними із знайдених помилок були:

  • Написання секретних даних у вихідний код.
  • SQL-ін'єкції запитів до Laravel RAW бази даних.
  • XSS атаки в представленнях що відображали інформацію про користувача без подальшого екранування.
  • Недостатня перевірка OAuth2 запитів, що дозволяла викрадення JWT.

Рекомендовані приклади проектів

OWASP ASVS cертифікація
Реагування на інцидент
This website uses cookies to give you the best experience. Terms & Conditions