Уважаемые посетители! Данный веб-сайт больше не поддерживается, информация на нем устарела. Пожалуйста, посетите наш основной сайт www.qatestlab.com

Проект для продажи и покупки рекламы в социальной сети Вконтакте

Проект для продажи и покупки рекламы в социальной сети Вконтакте

Описание проекта

Проект предназначен для продажи и покупки рекламы в социальной сети Вконтакте.

Владелец группы Вконтакте может разместить объявление о продаже рекламы, другие пользователи могут эту рекламу купить. После подтверждения владельца реклама на некоторое время размещается в группе. 

Выбранный сегмент рынка – владельцы групп в социальных сетях а также рекламодатели.

Ключевые задачи

Компания, которая занимается разработкой проекта onsocio обратились в компанию QATestlab с просьбой провести тестирование безопасности
Специалист по тестированию безопасности проверили сайт на уязвимости, которые могут помочь злоумышленнику получить несанкционированный доступ к сайту либо же повлиять на работу сайта
Было найдено несколько уязвимостей, список которых был предоставлен заказчику 

Компания, которая занимается разработкой проекта, обратилась в компанию QATestlab с просьбой провести тестирование безопасности.

Специалист по тестированию безопасности проверил сайт на уязвимости, которые могут помочь злоумышленнику получить несанкционированный доступ к сайту либо же повлиять на работу сайта.

Было найдено несколько уязвимостей, список которых был предоставлен заказчику. 

Виды тестирования
Результат работы
Веб-приложение http://onsocio.ru/ показало низкую степень защищенности от вторжений на серверную часть для подготовленных злоумышленников. 
Уровень защиты для противостояния подготовленным злоумышленникам недостаточен. В результате тестирования был обнаружен ряд уязвимостей, которые при использовании злоумышленниками с достаточным уровнем компетенции дают возможность скомпрометировать пользовательские и, вероятно, административные аккаунты веб системы.

Веб-приложение показало низкую степень защищенности от вторжений на серверную часть для подготовленных злоумышленников. 

Уровень защиты для противостояния подготовленным злоумышленникам недостаточен. В результате тестирования был обнаружен ряд уязвимостей, которые при использовании злоумышленниками с достаточным уровнем компетенции дают возможность скомпрометировать пользовательские и, вероятно, административные аккаунты веб системы.

Команда

1 специалист по тестированию безопасности

Длительность проекта

Примерно 50 часов

Типы проектов
Платформы и инструменты
Проекты
Подписаться

* - Обязательные поля