(+84) 247 109 9656

Audit Report - Tycoon

Dịch vụ

Pentest

Ngôn ngữ

N/A

Phương pháp kiểm tra

blackbox

Ngày yêu cầu

Ngày sửa đổi

Trạng thái

completed

Phân bố mục tiêu

Về Tycoon

Tycoon là nền tảng giao dịch tiền mã hóa đầu tiên dựa trên việc thực hiện đơn hàng tự động dựa trên chiến lược đã mua. Để đảm bảo tất cả người dùng có trải nghiệm an toàn, nền tảng này được phát triển với các tiêu chuẩn bảo mật cao nhất và được đánh giá liên tục thông qua các thuật toán riêng lẻ.

Loại

Nền tảng

N/A

Chủ sở hữu

Tycoon

Lĩnh vực

blockchain

Danh mục kiểm tra

Overall Security
OWSAP Top 10
Mobile Security

Triển khai và cấu hình ứng dụng

Đảm bảo cấu hình máy chủ, hạ tầng mạng, ứng dụng web, các file được xử lý đúng và an toàn.

Quản lý định danh người dùng

Ứng dụng quản lý định danh người dùng tốt và không phát sinh sự cố trong mọi trường hợp sử dụng.

Cơ chế xác thực

Đảm bảo cơ chế xác thực của ứng dụng có logic hợp lý, ngăn ngừa khả năng bị vượt qua xác thực.

Cơ chế phân quyền

Rà soát các lỗ hổng leo thang đặc quyền, vượt qua cơ chế phân quyền, hoặc path traversal.

Cơ chế quản lý phiên

Rà soát các lỗi liên quan tới cookies và session.

Cơ chế xác thực dữ liệu đầu vào

Rà soát các lỗi Reflected XSS, Stored XSS, SQL injection và các lỗi injection khác.

Khả năng kiểm soát lỗi

Đảm bảo các lỗi được xử lý đúng và không gây lộ lọt các thông tin nhạy cảm qua thông báo lỗi.

Mã hóa

Kiểm tra các thuật toán mã hóa của ứng dụng.

Logic nghiệp vụ của ứng dụng

Kiểm tra tính toàn vẹn, sự xung đột, và khả năng đáp ứng của ứng dụng.

Các vấn đề phía máy khách

Rà soát các lỗi bảo mật có thể bị khai thác từ phía máy khách.

Về dịch vụ Penetration Testing

Dịch vụ Pentest là một giải pháp đánh giá bảo mật do CyStack Security cung cấp cho khách hàng của chúng tôi. Trong thử nghiệm này, các chuyên gia bảo mật thường cố gắng thâm nhập vào các ứng dụng của khách hàng để tìm ra các lỗ hổng có thể bị tin tặc khai thác. Bài kiểm tra nhằm mục đích tìm ra càng nhiều lỗ hổng bảo mật càng tốt, nhằm bảo mật các mạng và ứng dụng.

Công cụ Pentest

CyStack Web Security
Nessus
ZAP
Burp Suite
Nmap
XSS proxy
Curl
wget
Google Hack
Immunity Canvas
Intrigue
Wfuzz
Chrome
SQLninja
and 57 more