Rostic’s обеспечивает безопасность веб- и мобильных приложений

Сеть ресторанов быстрого обслуживания Rostic’s внедрила динамический анализатор защищенности веб-ресурсов PT BlackBox в процесс безопасной разработки приложений платформы электронной коммерции. Продукт Positive Technologies сканирует более 20 ресурсов, как внутренних, так и внешних.

Ежедневно внешние веб-приложения Rostic’s посещает более 100 тысяч человек, а внутренние использует почти 7 тысяч сотрудников — безопасность этих ресурсов и быстрое устранение потенциальных угроз напрямую влияет на деятельность и финансовые результаты компании. Чтобы выявить уязвимости на раннем этапе разработки, PT BlackBox сканирует приложения методом черного ящика, имитируя действия злоумышленника, у которого есть только адрес веб-цели и нет данных о коде и внутреннем устройстве ресурса.

Во время анализа PT BlackBox не только "обходит" сервисы Rostic’s, но и отправляет приложениям различные запросы, анализирует динамические скрипты, формы, параметры, заголовки и прочие входные точки, через которые можно попасть внутрь системы и оказать на нее негативное воздействие. Такой подход позволяет обнаружить, какие уязвимости злоумышленники могут эксплуатировать в реальных условиях, и устранить слабые места до наступления недопустимых событий.

"Для Rostic’s на первом месте стоит высокое качество обслуживания гостей сети, поэтому нам важно иметь простой и точный инструмент для оперативного обнаружения потенциальных уязвимостей веб-ресурсов — как на стадии разработки, так и уже действующих онлайн. Динамический анализатор PT BlackBox соответствует всем нашим задачам. В дальнейшем мы планируем усиливать направление безопасной разработки другими решениями класса application security", — рассказал Дмитрий Павельев, руководитель отдела информационной безопасности "Юнирест".

"Одна из целей атак хакеров на рестораны и точки питания — получение баз данных и другой конфиденциальной информации. Так, в начале 2023 года бренд-оператор сети ресторанов быстрого обслуживания KFC, Pizza Hut, Taco Bell и The Habit Burger Grill стал целью атаки программы-вымогателя, в результате которой на один день были закрыты 300 заведений в Великобритании. При этом в сфере услуг, по данным Positive Technologies, в 28% успешных атак хакеры используют уязвимости на внешнем сетевом периметре компаний", — отметил Иван Соломатин, руководитель направления развития бизнеса защиты приложений компании Positive Technologies.