Уважаемые посетители! Данный веб-сайт больше не поддерживается, информация на нем устарела. Пожалуйста, посетите наш основной сайт www.qatestlab.com

Защищенный банковский клиент

Защищенный банковский клиент

Описание проекта

Защищенный банковский клиент для безопасного доступа к счетам в банке. Основная фича клиента – использование ключей безопасности для проведения каждой финансовой операции со счетом клиента, что обеспечивает максимальный уровень защиты от вторжения.

Ключевые задачи

Цель проведения данного тестирования безопасности – удостоверение высокой степени защищенности программного комплекса банковской системы от всесторонних векторов атак, включая в себя как серверную  так и клиентскую часть.
Дополнительной задачей являлось тестирование клиентского соединения, особенностей поведения браузера в нестандартных ситуациях, а также тестирование подключаемого плагина Silverlight. 

Тестирование безопасности было проведено с целью удостоверения в высокой степени защищенности программного комплекса банковской системы от всесторонних векторов атак, включая в себя как серверную так и клиентскую часть.

Дополнительной задачей являлось тестирование клиентского соединения, особенностей поведения браузера в нестандартных ситуациях, а также тестирование подключаемого плагина Silverlight. 

Виды тестирования
Результат работы
В процессе тестирования было обнаружено баги с возможностью перехвата информации, а также некорректность статуса ошибок авторизации, позволяющего определить наличие пользователя в БД. 
После исправления всех уязвимостей было проведено повторное тестирование найденных багов, после чего было сделано заключение о высокой степени безопасности данного web-приложения.

В процессе тестирования было обнаружено баги с возможностью перехвата информации, а также некорректность статуса ошибок авторизации, позволяющего определить наличие пользователя в БД. 

После исправления всех уязвимостей было проведено повторное тестирование найденных багов, после чего было сделано заключение о высокой степени безопасности данного web-приложения.

Команда

1 специалист по автоматизации

Длительность проекта

70 человека-часов

Типы проектов
Платформы и инструменты
Проекты
Подписаться

* - Обязательные поля