Проект
Провели аудит безопасности Fintech-приложения и устранили потенциальные угрозы кражи данных
Задача
Приложение оперировало финансовыми данными пользователей, и для клиента было критически важно определить узкие места, найти незащищеные области приложения и исправить их.
Трудности
Для проверки всех тестовых кейсов необходимо было использовать сторонние сервисы, которые не предполагают работы в тестовом режиме. Например, при подключении криптовалютного кошелька необходимо было тестировать кейс с реальной криптовалютой.
Реализация
Провели проверку рабочих областей администратора и пользователя, а также всех процессов связанных с оплатой, на возможность проникновения или внедрения вредоносных данных. Выявили уязвимости и помогли их исправить. Для работы со сторонними системами разработали максимальное количество возможных тест-кейсов с использованием минимального количества тестовых данных (денежных средств, аккаунтов и т.д.).
Заинтересовало?



Оставьте свои контакты, чтобы мы обсудили вашу задачу
Проект
2
криптовалюты в качестве альтернативы оплаты