Целью проекта стал поиск потенциальных уязвимостей, способных отрицательно повлиять на оказание услуг и привести к утечкам конфиденциальной информации и персональных данных клиентов сервиса.
«Компании, которые взаимодействуют с пользователями посредством сети интернет, подвергаются значительным рискам, ведь малейшие сбои в работе их сервисов напрямую сказываются на клиентах, — отмечает Борис Королев, основатель компании «Бастион». — Бизнес таких компаний напрямую зависит от надежности IT-инфраструктуры. К сожалению, киберпреступники это хорошо понимают и используют в своих целях. Поэтому так важно проводить регулярные внешние аудиты. Мы рады, что все больше компаний осознает важность кибербезопасности и уделяет ей такое пристальное внимание, как «Юрент»».«Как самый массовый сервис кикшеринга в стране, мы в «Юрент» всегда уделяем пристальное внимание безопасности всех аспектов нашего сервиса и, в особенности, данных наших клиентов. Сотрудничество с «Бастион» позволило нам обнаружить места, которые требуют более пристальной защиты, и быть уверенными, что сервис защищен от атак и любых инцидентов, — прокомментировал Александр Яковлев, директор по эксплуатации компании «Юрент».
Эксперты «Бастион» проанализировали защищенность мобильного приложения, веб-сервисов, внутренней инфраструктуры и других информационных систем сервиса «Юрент» в соответствии с международными стандартами OWASP Top 10, OWASP Mobile Security Testing Guide, OSSTM.
Проверке подверглись корпоративные сервисы, расположенные на 20 IP-адресах и трех поддоменах, принадлежащих компании. Выявлено и устранено девять уязвимостей низкого уровня критичности, а также одна уязвимость среднего уровня. Критических уязвимостей и потенциальных угроз утечек клиентских данных не обнаружено.
После тестирования на проникновение, автоматизированного и экспертного анализа в «Бастион» отметили высокий уровень защищенности «Юрент» от всех видов киберугроз и составили рекомендации по совершенствованию системы безопасности компании, которые позволят «Юрент» успешно противостоять самым изощренным хакерским атакам.