U saradnji sa jednom firmom iz oblasti otkupa i prodaje poljoprivrednih proizvoda, sproveli smo bezbednosnu procenu njihovog statičkog sajta i veb aplikacije. Projekat je realizovan kao deo naše neprofitne inicijative koja povezuje kompanije bez budžeta za sajber bezbednost sa mladim stručnjacima koji kroz mentorstvo iskusnih etičkih hakera stiču praktično iskustvo u etičkom hakovanju.

O klijentu

Firma posluje u sektoru poljoprivrede. Kako nemaju interni IT tim, niti definisan budžet za sajber bezbednost, odlučili su da kroz našu inicijativu provere bezbednost svojih digitalnih sistema i dobiju smernice za unapređenje zaštite.

Naš pristup

Testiranje su sprovele osobe iz naše organizacije koje se obučavaju za etičko hakovanje, uz stalno mentorstvo sertifikovanih stručnjaka sa višegodišnjim iskustvom u industriji. U radu su korišćene manuelne i automatizovane tehnike, a pristup je bio zasnovan na OWASP Top 10 kao referentnoj listi najčešćih ranjivosti, kao i na testiranju funkcionalnosti aplikacije kako bi se obuhvatile realne situacije upotrebe. Cilj je bio identifikovati potencijalne propuste koji bi mogli da ugroze bezbednost aplikacije i sajta.

Rezultati

Tokom testiranja identifikovane su određene slabosti koje su detaljno dokumentovane u završnom izveštaju, uz jasne i primenljive preporuke za njihovo otklanjanje. Izveštaj je dostavljen klijentu za internu upotrebu i dalju akciju.

Šta kaže klijent

"Saradnja je bila profesionalna i efikasna. Dobili smo konkretne smernice za unapređenje bezbednosti, uz jasno obrazložene nalaze i preporuke."
— Predstavnik firme (ime zadržano zbog privatnosti)

Zaključak

Kroz ovaj projekat, organizacija je još jednom pokazala da firme bez sajber budžeta mogu dobiti kvalitetnu bezbednosnu procenu, dok mladi koji se edukuju kroz naš program stiču vredno radno iskustvo koje ih priprema za karijeru u sajber bezbednosti.