Tránh rò rỉ dữ liệu
Đây là một trong công ty bất động sản hàng đầu đã hoạt động ở khu vực rộng lớn tại Trung Quốc trong gần 50 năm và cũng là thành viên của sàn giao dịch chứng khoán Hồng Kông. Tính đến năm 2018, họ có hơn 600 chi nhánh và khoảng 800 nhân viên.
Công ty cung cấp dịch vụ môi giới mua và bán, giao dịch cho thuê, dịch vụ môi giới thế chấp và dịch vụ tư vấn nhập cư trong cả khu dân cư và thương mại không chỉ ở Hồng Kông mà còn ở Trung Quốc.
Sơ lược
Các ứng dụng web
không có xác thực
Điều gì mang họ đến với MXC
Với sự mở rộng của công ty, nhiều dịch vụ trực tuyến mới đã được cung cấp. Nhiều hệ thống phụ cho các dịch vụ đó đã được phát triển và tích hợp vào ứng dụng chính. Các hệ thống phụ đó được phát triển bởi các nhà cung cấp khác nhau. Nhóm nội bộ không thể đảm bảo một tiêu chuẩn bảo mật nhất quán.
Những thách thức
- Những ứng dụng đó chưa được kiểm thử thâm nhập sau khi phát triển. Nhóm IT nội bộ chưa có nhận thức về các cuộc tấn công mạng và không thể quản lý tổn thất nếu các cuộc tấn công xảy ra.
Kết quả
Maximus (công ty dịch vụ an ninh mạng MXC) được chỉ định để tiến hành kiểm thử khả năng thâm nhập cho một ứng dụng web hoàn toàn mới của công ty sẽ ra mắt. Một trong những lỗ hỏng nghiêm trọng được tìm thấy có thể dẫn đến rò rỉ thông tin cá nhân.
Công ty đã nhận thấy mức độ nghiêm trọng của lỗ hỏng bảo mật và đã áp dụng bản sửa lỗi khẩn cấp trước khi hệ thống được ra mắt. Công ty đồng thời cũng nhận thức được tầm quan trọng của an minh mạng và đã chấp nhận lời khuyên từ Maximus về việc đưa ra quy trình kiểm thử thâm nhập và áp dụng vòng đời phát triển phần mềm an toàn vào quy trình phát triển ứng dụng của họ như một giải pháp lâu dài.