iTechArt logo
Bubble PPM / Security audit | Project Management

Киберустойчивость для Bubble PPM

Bubble — это популярное SaaS-решение для управления портфелями проектов, которое помогает организациям формировать свою деятельность в соответствии со стратегическими целями и повышать производительность.

bubble_portfolio_02.original.png

О проекте

Bubble® — ведущий поставщик программного обеспечения для управления проектами. Основанная в 1999 году, компания обслуживает клиентов по всему миру через офисы в Лондоне, Кембридже и Ванкувере. Облачные решения Bubble® помогают клиентам оптимизировать операции и эффективно координировать все аспекты проектного портфеля — от стадии планирования до управления инновациями и рисками.

Задача

Bubble искал команду с обширной экспертизой в области кибербезопасности: компании нужно было провести аудит безопасности двух своих существующих платформ, чтобы выявить потенциальные уязвимости.

bubble_portfolio_03.original.png
bubble_portfolio_04.original.png

Решение и результат

iTechArt удалось выполнить требования и помочь команде Bubble создать такую киберустойчивость, которая позволит уверенно двигаться вперед к новым целям.

Несмотря на то, что тестирование было закрытым (blackbox), нашей команде удалось выявить ряд проблем на двух платформах: Bubble Innovator и Bubble Project and Portfolio Management. Мы предоставили два отчета по аудиту безопасности, после чего провели второй этап тестирования на проникновение, чтобы убедиться, что все угрозы были должным образом устранены с учетом методологии OWASP.

Среди наиболее критических рисков нашими специалистами были выявлены:

  • Проблемы межсайтового скриптинга, ведущие к перехвату сеанса и фишингу.
  • Уязвимость перед атаками с подбором пароля, поскольку блокировка IP-адреса не работала должным образом.
  • Отсутствие флагов безопасности сессионных файлов cookie, предотвращающих перехват и использование cookie посторонними лицами.
  • Устаревшие библиотеки, уязвимые к инъекциям с межсайтовым скриптингом

Обе платформы требовали внедрения лучших практик безопасности и исправления ошибок конфигурации. Команда iTechArt предоставила специальные рекомендации и дорожную карту для решения каждой проблемы.

Готов двигаться с нами?
Смотри все наши вакансии

big-arrow