ONUS
Từ ngày 12/05/2022 đến nay, CyStack đã triển khai các giải pháp bảo mật cho hạ tầng, ứng dụng và vận hành cho ONUS với hệ sinh thái sản phẩm và dịch vụ được thiết kế dành riêng cho ONUS
Audit Projects > ONUS
Audit Report - ONUS
Dịch vụ
Managed Security Service
Ngôn ngữ
N/A
Phương pháp kiểm tra
N/A
Ngày yêu cầu
2022-05-11T17:00:00.000Z
Ngày sửa đổi
Trạng thái
ongoing
Phân bố mục tiêu
Về ONUS
Ứng dụng ONUS, tiền thân là VNDC Wallet, được ra mắt lần đầu tiên vào ngày 23/03/2020 trên cả 2 hệ điều hành Android & iOS. ONUS hiện là một trong những ứng dụng đầu tư tiền mã hoá lớn nhất Việt Nam với hơn 3 triệu người dùng trên 20 quốc gia
Loại
platform
Nền tảng
N/A
Chủ sở hữu
ONUS
Lĩnh vực
blockchain
Danh mục kiểm tra
Triển khai và cấu hình ứng dụng
Đảm bảo cấu hình máy chủ, hạ tầng mạng, ứng dụng web, các file được xử lý đúng và an toàn.
Quản lý định danh người dùng
Ứng dụng quản lý định danh người dùng tốt và không phát sinh sự cố trong mọi trường hợp sử dụng.
Cơ chế xác thực
Đảm bảo cơ chế xác thực của ứng dụng có logic hợp lý, ngăn ngừa khả năng bị vượt qua xác thực.
Cơ chế phân quyền
Rà soát các lỗ hổng leo thang đặc quyền, vượt qua cơ chế phân quyền, hoặc path traversal.
Cơ chế quản lý phiên
Rà soát các lỗi liên quan tới cookies và session.
Cơ chế xác thực dữ liệu đầu vào
Rà soát các lỗi Reflected XSS, Stored XSS, SQL injection và các lỗi injection khác.
Khả năng kiểm soát lỗi
Đảm bảo các lỗi được xử lý đúng và không gây lộ lọt các thông tin nhạy cảm qua thông báo lỗi.
Mã hóa
Kiểm tra các thuật toán mã hóa của ứng dụng.
Logic nghiệp vụ của ứng dụng
Kiểm tra tính toàn vẹn, sự xung đột, và khả năng đáp ứng của ứng dụng.
Các vấn đề phía máy khách
Rà soát các lỗi bảo mật có thể bị khai thác từ phía máy khách.
Về dịch vụ projects.managed-security-service
projects.about_managed-security-service