Компания Х использует корпоративное сетевое приложение "Защищённый контур", позволяющее "безопасно" обмениваться корпоративной информацией (в том числе хранить персональные данные клиентов и информацию, отнесённую к коммерческой тайне). Вам предстоит проанализировать само приложение на уязвимости, а также настройки ОС на серверах, где это приложение функционирует.
Компания разработчик поставляет уже настроенный сервер в виде OVA (md5 = 5935192d257a003b85584a84dec83367), который (по их заверениям) вполне безопасен и может использоваться "из коробки" (т.е. достаточно импортировать в среду виртуализации и можно запускать в боевой среде).
По информации, полученной от разработчика, цитата: "приложение содержит механизмы безопасности и может использоваться при построении ИСПД до 4 УЗ включительно и систем, обрабатывающих коммерческую тайну".
Документация на приложение разработчиком не предоставлена, поскольку, цитата: "интерфейс интуитивно понятный, обучающих материалов для пользователей не требуется".
Исходные коды так же не предоставлены.
Вас, как специалиста, попросили выполнить анализ данного приложения с точки зрения его реальной защищённости.
Закажите подобную или любую другую работу недорого
Предложения (0)
Служба поддержки
Возникли вопросы? Появились проблемы с автором? Не стесняйтесь, мы поможем!
Заполните форму и узнайте цену
Обратная связь
Загрузка...
Предупреждение
Не сообщайте контакты без крайней необходимости. Ни в коем случае не совершайте прямые переводы денежных средств вне биржи "Пишем24". Общение и заказы за пределами "Пишем24" несут высокий риск мошенничества. А внутри "Пишем24" - проходят гладко и безопасно. В случае первого обмена контактами от администрации выдается предупреждение. В случае второго обмена контактами аккаунт пользователя блокируется.