案例研究:一家全球电子商务零售商的渗透测试

为什么世界图书集团投资额外的安全措施,以保持增长和消费者的信任.

图书世界-电子商务网站渗透测试

图书世界集团如何利用人畜网络渗透测试降低网络安全风险.

该公司

每两秒钟就能在世界上某个地方卖出一本书 世界图书集团 是英国最大的二手书零售商. 集团从一家初创企业迅速成长为一家全球性企业,目前拥有三家电子商务业务——世界图书, Ziffit和Shopiago -每个都有自己的技术支持.

作为一个独家在线零售商, World of Books处理大量敏感数据,包括客户的个人信息和财务信息,这使它们成为网络罪犯的目标.

背景

World of Books一直采取安全第一的方法,但随着业务规模的扩大,情况变得越来越明显, 他们需要投资于额外的主动安全措施,以保持增长和消费者的信任. 他们最初的首要任务是为主要的电子商务World of Books网站找到一个信誉良好的渗透测试合作伙伴,并与他们位于匈牙利的IT团队合作, 他们需要测试方法符合国际标准的合作伙伴.

解决方案

World of Books在经过探索咨询和解决方案后,选择了Zoonou作为他们的渗透测试合作伙伴. 大发彩票在线的 佳洁士认证 为匈牙利和英国团队提供了信心,大发彩票在线按照最高的国际法进行和记录渗透测试, 道德及技术标准.

Zoonou的 网站渗透测试 遵循稳健而系统的方法论. 它为大发彩票在线的安全测试分析师提供了一个框架,以确保对网站的所有方面进行检查,以发现可能导致网站受到威胁的漏洞或弱点.

在主要测试工作之前, 大发彩票在线对网站进行了调查,以了解其结构和功能,并与World of Books密切合作,确定测试范围. 这确保了测试执行针对关键区域,如签出和客户帐户登录. 使用OWASP Top 10作为测试方法的基础, 网站测试了包括会话管理缺陷在内的各种问题, 不安全的配置, 以及加密的缺陷.

“Zoonou为大发彩票在线在全球范围内的多个网站店面提供了渗透测试. 他们提供了很好的见解和服务, 指导大发彩票在线定义范围,并提供了OWASP十大漏洞的覆盖范围.”

结果

在测试过程中, 潜在的漏洞通过在线问题跟踪器与世界图书团队共享. 一旦测试执行结束, 一份完整的报告安全地交付给World of Books,以保护高度敏感的测试数据. 通过执行摘要和技术分解,每个团队都收到了最相关的信息, 使他们能够快速确定优先级并修复已识别的漏洞.

“大发彩票在线选择Zoonou的一个重要原因是它的总结报告, 这是全面的,并安全地交付给大发彩票在线.”

渗透测试使World of Books能够降低与网站安全漏洞相关的风险,并向他们的在线客户和慈善合作伙伴证明,他们认真对待信息安全,确保他们遵守包括《大发彩票》和《大发彩票在线》在内的法规. 

2019年首次渗透测试取得成功,随后,众兽在图书世界主网站上以及集团其他平台和应用程序上进行定期渗透测试.

本案例研究中的主要服务:

渗透测试

“Zoonou为大发彩票在线在全球范围内的多个网站店面提供了渗透测试. 他们提供了很好的见解和服务, 指导大发彩票在线定义范围,并提供了OWASP十大漏洞的覆盖范围. 大发彩票在线选择Zoonou的一个重要原因是它的总结报告, 这是全面的,并安全地交付给大发彩票在线.”

图书世界项目经理

大发彩票在线已经为数百个客户找到了正确的测试策略.

今天就大发彩票在线,了解大发彩票在线如何为您的下一个项目提供帮助.

保持联系