Spolupráce s GAP

GAP

IT Bezpečnost

Hlavním úkolem společnosti Devglobe s.r.o. bylo bezpečnostní testování pro společnost CS Retail 1969 s.r.o., která zastupuje značku GAP ve střední Evropě. Jednalo se o testování zabezpečení webové i mobilní aplikace. Tento projekt zahrnoval penetrační (hloubkové) bezpečnostní testy aplikací určené pro český, slovenský, polský a rakouský trh.

Hledali jsme spolehlivého partnera pro zajištění bezpečnosti našich aplikací. Devglobe s.r.o. se specializuje na bezpečnost digitálního světa a splnil naše očekávání. Chtěli jsme spolupracovat s týmem odborníků, kteří mají stejný zájem jako my - chránit naše aplikace a uživatele. Spolupráce s Devglobe s.r.o. byla klíčovým krokem v posílení naší bezpečnosti a důvěryhodnosti jako značky.

Martin Pavlíček, Marketing manager GAP

Představení zákazníka

Ve střední Evropě je GAP zastoupen společností CS Retail 1969 s.r.o. pro český, slovenský, polský a rakouský trh. GAP je značkou, která byla založena již v roce 1969 v USA a v této době se zabývala výrobou a prodejem džínů. V současnosti se zabývá výrobou různých druhů oblečení pro všechny věkové kategorie. Důležitým cílem je pro ni prosazovat rovnost, férové začlenění a také udržitelnost. 
 

Prohlédněte si web

Nahlédněte více do sortimentu značky GAP.

Popis spolupráce

Devglobe s.r.o. provedla důkladné penetrační testy webové a mobilní aplikace pro společnost CS Retail 1969 s.r.o. Testování provedli naši certifikovaní specialisté, kteří disponují rozsáhlými zkušenostmi v zabezpečování kritických prvků infrastruktury jak v České republice, tak i v dalších zemích světa. Testy probíhaly v souladu s bezpečnostními standardy a metodikou OWASP WSTG. Naše analýza se zaměřila na identifikaci potenciálních bezpečnostních rizik a různých vektorů útoků, abychom mohli identifikovat případná napadnutelná a zranitelná místa v aplikaci.
 

Penetrační testování

V rámci testování byly identifikovány a zanalyzovány různé typy bezpečnostních chyb, které by mohly ohrozit bezpečnost aplikace a data uživatelů. 
 

V praxi je možné se při penetračním testování setkat s těmito typy chyb a útoků:

 

Typy chyb při penetračním testování

Při provedení penetračního testování se obvykle věnuje pozornost několika typům chyb, které mohou ohrozit bezpečnost webových aplikací. Prvním z nich je problém s autorizací a autentizací, což může umožnit neoprávněným osobám přístup k citlivým údajům nebo funkcionalitě. Dále se zaměřujeme na takzvané cross-site scripting (XSS) tyto útoky vedou k napadení webových stránek a potenciálnímu získání citlivých dat od uživatelů. Dalšími častými chybami jsou nedostatečná ochrana souborů a dat, která mohou být snadno zneužita nebo odcizena. Dále také chyby v konfiguraci serveru, které mohou poskytnout neoprávněný přístup nebo otevřít cestu k útokům. Při penetračním testování je klíčové identifikovat tyto chyby a navrhnout opatření pro jejich opravu, tím je zvýšena celková bezpečnost webové aplikace.

 

Typy útoků při penetračním testování

Při penetračním testování se využívají různé typy útoků. Mezi ně patří síťové a denial-of-service (DoS) útoky, které mají za cíl přetížení nebo zpomalení aplikace, a tím způsobit její nedostupnost pro uživatele. Dalším nebezpečným útokem je SQL injection, při kterém útočník využívá nezabezpečeného zpracování vstupních dat v databázovém systému. Tímto způsobem může získat neoprávněný přístup k databázi a manipulovat s daty. Cross-site request forgery (CSRF) je dalším typem útoku, při kterém útočník využívá důvěryhodnosti uživatele a posílá falešné požadavky na jiné webové stránky. To mu umožňuje získat přístup k citlivým datům nebo provést nežádoucí akce jménem uživatele. Man-in-the-middle (MITM) je technika útoku, při které útočník vkládá své aktivity mezi komunikující strany a odposlouchává nebo upravuje přenášená data. Tímto způsobem může získat citlivé informace nebo manipulovat s komunikací.

 

Na základě provedených testů připravila spol. Devglobe s.r.o. detailní remediační report, který obsahoval návrhy na řešení zjištěných bezpečnostních nedostatků. Výsledky byly prezentovány vývojovému oddělení a projektovému oddělení společnosti CS Retail 1969 s.r.o. 
 

Spolupráce se společností Devglobe byla velmi pozitivní. Komunikace s jejich týmem byla efektivní a profesionální. Byli jsme informováni o průběhu testování a výsledcích pravidelně a včas. Jejich tým projevil hluboké porozumění našim bezpečnostním potřebám a důkladně se věnoval analýze našich webových a mobilních aplikací. Výsledný remediační report byl přehledný a obsahoval jasné návrhy na řešení zjištěných nedostatků. Spolupráce s Devglobe nám pomohla zvýšit bezpečnost našich aplikací a ochranu dat našich uživatelů.

Martin Pavlíček, Marketing manager GAP

Výstup spolupráce

Díky důkladnému penetračnímu testování, které provedla spol. Devglobe s.r.o., byla identifikována a odstraněna případná bezpečnostní rizika a zranitelnosti webové i mobilní aplikace:  www.gap.cz a GAP+. Tím byla zvýšena bezpečnost a ochrana dat pro uživatele aplikací. Společnost CS Retail 1969 s.r.o. tak může poskytovat svým zákazníkům vysokou úroveň zabezpečení a tím přispívá k podpoření důvěry svých uživatelů a celkové důvěryhodnosti značky.

Jsme spolehlivý partner pro IT bezpečnost 

Zjistěte více, co v rámci bezpečnosti nabízíme.