Разделы

Безопасность Новости поставщиков Цифровизация Внедрения Ритейл Общепит

Positive Technologies обеспечивает безопасность веб-приложений Rostic’s

Сеть ресторанов быстрого обслуживания Rostic’s внедрила динамический анализатор защищенности веб-ресурсов PT BlackBox в процесс безопасной разработки приложений платформы электронной коммерции — площадок и сервисов для онлайн-торговли. Продукт Positive Technologies сканирует как внешние, так и корпоративные сервисы Rostic’s — всего более 20 ресурсов.

Ежедневно внешние веб-приложения Rostic’s посещает более 100 тыс. человек, а внутренние использует почти 7 тыс. сотрудников — безопасность этих ресурсов и быстрое устранение потенциальных угроз напрямую влияет на деятельность и финансовые результаты компании. Чтобы выявить уязвимости на раннем этапе разработки, PT BlackBox сканирует приложения методом черного ящика, имитируя действия злоумышленника, у которого есть только адрес веб-цели и нет данных о коде и внутреннем устройстве ресурса.

Во время анализа PT BlackBox не только «обходит» сервисы Rostic's, но и отправляет приложениям различные запросы, анализирует динамические скрипты, формы, параметры, заголовки и прочие входные точки, через которые можно попасть внутрь системы и оказать на нее негативное воздействие. Такой подход позволяет обнаружить, какие уязвимости злоумышленники могут эксплуатировать в реальных условиях, и устранить слабые места до наступления недопустимых событий.

«Для Rostic’s на первом месте стоит высокое качество обслуживания гостей сети, поэтому нам важно иметь простой и точный инструмент для оперативного обнаружения потенциальных уязвимостей веб-ресурсов — как на стадии разработки, так и уже действующих онлайн. Динамический анализатор PT BlackBox соответствует всем нашим задачам. В дальнейшем мы планируем усиливать направление безопасной разработки другими решениями класса application security», — сказал Дмитрий Павельев, руководитель отдела информационной безопасности «Юнирест».

«Одна из целей атак хакеров на рестораны и точки питания — получение баз данных и другой конфиденциальной информации. Так, в начале 2023 г. бренд-оператор сети ресторанов быстрого обслуживания KFC, Pizza Hut, Taco Bell и The Habit Burger Grill стал целью атаки программы-вымогателя, в результате которой на один день были закрыты 300 заведений в Великобритании. При этом в сфере услуг, по данным Positive Technologies, в 28% успешных атак хакеры используют уязвимости на внешнем сетевом периметре компаний», — отметил Иван Соломатин, руководитель направления развития бизнеса защиты приложений компании Positive Technologies.



CNews Forum 2024 CNews Forum 2024

erid:

Рекламодатель:

ИНН/ОГРН:

byteoilgas_conf 2024 byteoilgas_conf 2024

erid:

Рекламодатель:

ИНН/ОГРН:

LANSOFT: время комплексных бизнес-решений LANSOFT: время комплексных бизнес-решений

erid:

Рекламодатель:

ИНН/ОГРН:

Orion Digital Day Orion Digital Day

erid:

Рекламодатель:

ИНН/ОГРН:

ELMA DAY ELMA DAY

erid:

Рекламодатель:

ИНН/ОГРН: