The project for buying and selling ads in the social network Vkontakte

The project for buying and selling ads in the social network Vkontakte

Executive Summary

The project is designed for buying and selling ads in the social network Vkontakte.

The group owner in Vkontakte can place an advertisement about the sale of the ad, other people can buy this ad. After owner's confirmation the advertisement is placed for a while in the group.

The selected segment of the market - the group owners in the social networks and advertisers.

Key challenges and actions for project completion

Компания, которая занимается разработкой проекта onsocio обратились в компанию QATestlab с просьбой провести тестирование безопасности
Специалист по тестированию безопасности проверили сайт на уязвимости, которые могут помочь злоумышленнику получить несанкционированный доступ к сайту либо же повлиять на работу сайта
Было найдено несколько уязвимостей, список которых был предоставлен заказчику 

• The company, that developes the project, contacted QATestLab company to conduct security testing

• Security test engineer checked the site for vulnerabilities that can help an intruder to get unauthorized access to the site or affect work of the site

• There were found several vulnerabilities, the list of which was provided to the customer

Type of testing completed
Key benefits for customer
Веб-приложение http://onsocio.ru/ показало низкую степень защищенности от вторжений на серверную часть для подготовленных злоумышленников. 
Уровень защиты для противостояния подготовленным злоумышленникам недостаточен. В результате тестирования был обнаружен ряд уязвимостей, которые при использовании злоумышленниками с достаточным уровнем компетенции дают возможность скомпрометировать пользовательские и, вероятно, административные аккаунты веб системы.

The web application showed a low degree of protection against intrusion of high-skilled hackers on the server side.

The security level for resisting trained intruders is insufficient. Testing process discovered a number of vulnerabilities that, when used by hackers with a sufficient level of competence, allow to compromise user and probably administrative accounts of the web system.

Project team

1 security test engineer

QA duration

about 50 hours

Types of projects
Platforms and tools
Case Studies
Knowledge Center
Subscribe

*- required fields