HeroFi
HeroFi – Trò chơi đặt nền móng cho BraveZone được phát hành vào cuối năm 2021 đã tạo nên tiếng vang trong cộng đồng NFT game. Tiếp nối sự thành công của HeroFi, BraveZone đã cho phát hành Legend Guardians, tựa game cùng thể loại với lối chơi thú vị và đồ họa cuốn hút. Từ ngày 08/12/2021 tới ngày 16/12/2021, CyStack thực hiện đánh giá bảo mật cho hạ tầng ứng dụng của BraveZone theo các tiêu chuẩn hiện tại bao gồm một bài kiểm tra xâm nhập. Tất cả các bài kiểm tra dựa trên tiêu chuẩn NIST SP 800-115 Technical Guide to Information Security Testing and Assessment, OWASP Testing Guide (v4), và khung tiêu chuẩn của CyStack.
Audit Projects > HeroFi
Audit Report - HeroFi
Dịch vụ
Pentest
Ngôn ngữ
N/A
Phương pháp kiểm tra
blackbox
Ngày yêu cầu
Ngày sửa đổi
Trạng thái
completed
Phân bố mục tiêu
Về BraveZone
BraveZone được thành lập vào 2021, đội ngũ nhân sự giàu kinh nghiệm, đầy nhiệt huyết, đam mê trong việc thiết kế và phát triển game với hi vọng phát triển một hệ sinh thái NFT game với tiêu chí đặt người chơi lên hàng đầu, phát triển song song cả cộng đồng người chơi truyền thống cũng như cộng đồng người chơi Blockchain. BraveZone hướng tới sự phát triển bền vững cho người chơi, luôn lắng nghe ý kiến và đặt trải nghiệm của người chơi lên hàng đầu.
Loại
platform
Nền tảng
N/A
Chủ sở hữu
BraveZone
Lĩnh vực
blockchain
Danh mục kiểm tra
Triển khai và cấu hình ứng dụng
Đảm bảo cấu hình máy chủ, hạ tầng mạng, ứng dụng web, các file được xử lý đúng và an toàn.
Quản lý định danh người dùng
Ứng dụng quản lý định danh người dùng tốt và không phát sinh sự cố trong mọi trường hợp sử dụng.
Cơ chế xác thực
Đảm bảo cơ chế xác thực của ứng dụng có logic hợp lý, ngăn ngừa khả năng bị vượt qua xác thực.
Cơ chế phân quyền
Rà soát các lỗ hổng leo thang đặc quyền, vượt qua cơ chế phân quyền, hoặc path traversal.
Cơ chế quản lý phiên
Rà soát các lỗi liên quan tới cookies và session.
Cơ chế xác thực dữ liệu đầu vào
Rà soát các lỗi Reflected XSS, Stored XSS, SQL injection và các lỗi injection khác.
Khả năng kiểm soát lỗi
Đảm bảo các lỗi được xử lý đúng và không gây lộ lọt các thông tin nhạy cảm qua thông báo lỗi.
Mã hóa
Kiểm tra các thuật toán mã hóa của ứng dụng.
Logic nghiệp vụ của ứng dụng
Kiểm tra tính toàn vẹn, sự xung đột, và khả năng đáp ứng của ứng dụng.
Các vấn đề phía máy khách
Rà soát các lỗi bảo mật có thể bị khai thác từ phía máy khách.
Về dịch vụ Penetration Testing
Dịch vụ Pentest là một giải pháp đánh giá bảo mật do CyStack Security cung cấp cho khách hàng của chúng tôi. Trong thử nghiệm này, các chuyên gia bảo mật thường cố gắng thâm nhập vào các ứng dụng của khách hàng để tìm ra các lỗ hổng có thể bị tin tặc khai thác. Bài kiểm tra nhằm mục đích tìm ra càng nhiều lỗ hổng bảo mật càng tốt, nhằm bảo mật các mạng và ứng dụng.
Công cụ Pentest
