Všechna práva vyhrazena. Nastavení cookies.

GAP

IT Bezpečnost

Hlavním úkolem společnosti Devglobe s.r.o. bylo bezpečnostní testování pro společnost CS Retail 1969 s.r.o., která zastupuje značku GAP ve střední Evropě. Jednalo se o testování zabezpečení webové i mobilní aplikace. Tento projekt zahrnoval penetrační (hloubkové) bezpečnostní testy aplikací určené pro český, slovenský, polský a rakouský trh.

Hledali jsme spolehlivého partnera pro zajištění bezpečnosti našich aplikací. Devglobe s.r.o. se specializuje na bezpečnost digitálního světa a splnil naše očekávání. Chtěli jsme spolupracovat s týmem odborníků, kteří mají stejný zájem jako my - chránit naše aplikace a uživatele. Spolupráce s Devglobe s.r.o. byla klíčovým krokem v posílení naší bezpečnosti a důvěryhodnosti jako značky.

Martin Pavlíček, Marketing manager GAP

Představení zákazníka

Ve střední Evropě je GAP zastoupen společností CS Retail 1969 s.r.o. pro český, slovenský, polský a rakouský trh. GAP je značkou, která byla založena již v roce 1969 v USA a v této době se zabývala výrobou a prodejem džínů. V současnosti se zabývá výrobou různých druhů oblečení pro všechny věkové kategorie. Důležitým cílem je pro ni prosazovat rovnost, férové začlenění a také udržitelnost. 
 

Prohlédněte si web

Nahlédněte více do sortimentu značky GAP.

Více na gap.cz icon-right-dev

Popis spolupráce

Devglobe s.r.o. provedla důkladné penetrační testy webové a mobilní aplikace pro společnost CS Retail 1969 s.r.o. Testování provedli naši certifikovaní specialisté, kteří disponují rozsáhlými zkušenostmi v zabezpečování kritických prvků infrastruktury jak v České republice, tak i v dalších zemích světa. Testy probíhaly v souladu s bezpečnostními standardy a metodikou OWASP WSTG. Naše analýza se zaměřila na identifikaci potenciálních bezpečnostních rizik a různých vektorů útoků, abychom mohli identifikovat případná napadnutelná a zranitelná místa v aplikaci.
 

Penetrační testování

V rámci testování byly identifikovány a zanalyzovány různé typy bezpečnostních chyb, které by mohly ohrozit bezpečnost aplikace a data uživatelů. 
 

V praxi je možné se při penetračním testování setkat s těmito typy chyb a útoků:

 

Chyby

  • Autorizace a autentizace
  • Cross-site scripting (XSS)
  • Chyby v ochraně souborů a dat
  • Chyby v konfiguraci serveru
     

Útoky:

  • Sítě a denial-of-service (DoS) útoky
  • SQL injection
  • Cross-site request forgery (CSRF)
  • Man-in-the-middle (MITM) 

Typy chyb při penetračním testování

Při provedení penetračního testování se obvykle věnuje pozornost několika typům chyb, které mohou ohrozit bezpečnost webových aplikací. Prvním z nich je problém s autorizací a autentizací, což může umožnit neoprávněným osobám přístup k citlivým údajům nebo funkcionalitě. Dále se zaměřujeme na takzvané cross-site scripting (XSS) tyto útoky vedou k napadení webových stránek a potenciálnímu získání citlivých dat od uživatelů. Dalšími častými chybami jsou nedostatečná ochrana souborů a dat, která mohou být snadno zneužita nebo odcizena. Dále také chyby v konfiguraci serveru, které mohou poskytnout neoprávněný přístup nebo otevřít cestu k útokům. Při penetračním testování je klíčové identifikovat tyto chyby a navrhnout opatření pro jejich opravu, tím je zvýšena celková bezpečnost webové aplikace.

 

Typy útoků při penetračním testování

Při penetračním testování se využívají různé typy útoků. Mezi ně patří síťové a denial-of-service (DoS) útoky, které mají za cíl přetížení nebo zpomalení aplikace, a tím způsobit její nedostupnost pro uživatele. Dalším nebezpečným útokem je SQL injection, při kterém útočník využívá nezabezpečeného zpracování vstupních dat v databázovém systému. Tímto způsobem může získat neoprávněný přístup k databázi a manipulovat s daty. Cross-site request forgery (CSRF) je dalším typem útoku, při kterém útočník využívá důvěryhodnosti uživatele a posílá falešné požadavky na jiné webové stránky. To mu umožňuje získat přístup k citlivým datům nebo provést nežádoucí akce jménem uživatele. Man-in-the-middle (MITM) je technika útoku, při které útočník vkládá své aktivity mezi komunikující strany a odposlouchává nebo upravuje přenášená data. Tímto způsobem může získat citlivé informace nebo manipulovat s komunikací.

 

Na základě provedených testů připravila spol. Devglobe s.r.o. detailní remediační report, který obsahoval návrhy na řešení zjištěných bezpečnostních nedostatků. Výsledky byly prezentovány vývojovému oddělení a projektovému oddělení společnosti CS Retail 1969 s.r.o. 
 

Spolupráce se společností Devglobe byla velmi pozitivní. Komunikace s jejich týmem byla efektivní a profesionální. Byli jsme informováni o průběhu testování a výsledcích pravidelně a včas. Jejich tým projevil hluboké porozumění našim bezpečnostním potřebám a důkladně se věnoval analýze našich webových a mobilních aplikací. Výsledný remediační report byl přehledný a obsahoval jasné návrhy na řešení zjištěných nedostatků. Spolupráce s Devglobe nám pomohla zvýšit bezpečnost našich aplikací a ochranu dat našich uživatelů.

Martin Pavlíček, Marketing manager GAP

Výstup spolupráce

Díky důkladnému penetračnímu testování, které provedla spol. Devglobe s.r.o., byla identifikována a odstraněna případná bezpečnostní rizika a zranitelnosti webové i mobilní aplikace: www.gap.cz a GAP+. Tím byla zvýšena bezpečnost a ochrana dat pro uživatele aplikací. Společnost CS Retail 1969 s.r.o. tak může poskytovat svým zákazníkům vysokou úroveň zabezpečení a tím přispívá k podpoření důvěry svých uživatelů a celkové důvěryhodnosti značky.

Jsme spolehlivý partner pro IT bezpečnost 

Zjistěte více, co v rámci bezpečnosti nabízíme.

Více informací icon-right-dev