english
English
IGT-Crypto
Финансовая платформа для трейдинга и обмена криптовалют
О
проекте
IGT-Crypto на начальном этапе создавался в качестве сервиса для обмена криптовалюты. Со временем он перерос в полноценную финансовую платформу, позволяющую торговать криптовалютой и зарабатывать на этом.
Категория
Доработка ПО, оптимизация безопасности, веб
Сфера деятельности
Финансы, блокчейн
Услуги
Отдельная команда, доработка ПО, повышение безопасности
Задача/цель
Команда IGT-Crypto обратилась, чтобы мы провели всесторонний анализ безопасности их ПО, выявили потенциальные бреши в защите, а также дали рекомендации по возможным улучшениям в этой сфере.
Наш вклад
Наша команда всесторонне проанализировала ПО проекта в рамках накопленного опыта разработки подобных платформ:
Этап анализа ПО
Мы применили сразу несколько подходов к анализу безопасности платформы – от ручного исследования кода, используемых переменных, правильной типизации и так далее до анализа архитектуры, используемых классов, применения сторонних решения и API, которые часто могут приводить к снижению уровня безопасности.
Консультирование клиента
Мы написали большой аналитический отчет по проделанной работе, выявили ряд критических уязвимостей в ПО, дали рекомендации по возможным улучшениям и доработкам.
Помощь в доработке ПО
Ряд наших рекомендаций команда разработчиков клиента не смогла реализовать в полной мере, поэтому для устранения некоторых уязвимостей и улучшения безопасности были привлечены также и наши разработчики.
Ключевые особенности
Команда Unio IT проделала поистине огромный объем работы, результатом которого стали:
Аналитический материал по безопасности сервиса объемом более 100 страниц
API, которые стоит исключить в использовании
Несколько критических уязвимостей
Рекомендации по улучшению безопасности базы данных
Применение криптографии в некоторых функциях ПО
Множество других улучшений
Задачи
Анализ ПО
Чтобы проанализировать ПО проекта потребовалось потратить огромное количество времени, значительную часть которого сэкономило наличие технической документации.
Эффективное взаимодействие
Поставленную нам задачу невозможно было бы решить без взаимодействия с текущими разработчиками проекта, пояснениями и помощи с их стороны.
Реализация наших рекомендаций
Для успешной реализации части наших рекомендация потребовалось привлечь наших специалистов.
Интеграция
Сроки
1+ год
Более 1 года потребовалось на реализацию проекта
Команда
1 архитектор ПО
3 разработчика
1 руководитель проекта
1 тестировщик
Как мы помогли бизнесу клиента?
Внесенный командой Unio IT вклад сложно переоценить, поскольку благодаря нашим усилиям значительно вырос уровень безопасности проекта.
Мы нашли и помогли устранить ряд критических уязвимостей, которые потенциально могли бы эксплуатироваться кибер-преступниками.
Дали рекомендации по дополнительным доработкам, которые поспособствовали бы улучшению безопасности проекта.
Обратная связь:
Оставьте свой контактный телефон и мы сами перезвоним Вам в ближайшее время: