back

Аудит безпеки програми для Windows/Mac

Метою проекту було забезпечення безпеки комплексу додатків, що включав фронтенд і бекенд Windows/MacOS . Вектор загроз включав атаки на клієнта (наприклад, якщо програмне забезпечення вносить вразливості в клієнтську ОС) і внутрішню безпеку системи. Був наданий доступ лише до бінарних файлів і тестового акаунту.

HIRE US

Виконуючи проект, були ідентифіковані такі вразливості:

  • Віддалене виконання коду на стороні клієнта через застарілу бібліотеку
  • Слабкі дозволи файлової системи/регістрів на встановлення клієнта
  • Жорстко закодовані API ключі до деяких серверних компонентів в установці клієнта
  • Відмова в обслуговуванні на бекенд інфраструктурі через XML-бомби
This website uses cookies to give you the best experience. Terms & Conditions