Sklep e-commerce to specyficzny rodzaj serwisu internetowego. W odróżnieniu od zwykłej strony www, służącej głównie informowaniu klientów o firmie i jej produktach, w sklepach dochodzi do przekazania wielu informacji o użytkownikach. Z tego względu testy penetracyjne takich serwisów są rozszerzone w stosunku do podstawowych testów serwisów www.
Jakie informacje i dane powinny być szczególnie chronione w serwisie e-commerce?
- Dane logowania użytkowników (loginy i hasła)
- Dane osobowe klientów
- Historia zamówień
- Faktury
Niebezpieczeństwa, Które Mogą Spowodować Bezpośrednie Straty Finansowe Właściciela E-Sklepu To Między Innymi:
- Manipulacje cenami
- Oszustwa związane z niewłaściwym wykorzystaniem kodów rabatowych
- Czasowa lub całkowita blokada sklepu
- Podmiana bramek płatniczych
Testy penetracyjne e-commerce, które przeprowadzamy, oprócz elementów testów serwisów i aplikacji wstawionych do Internetu obejmują dodatkowo:
- Weryfikację procesu zakupowego
- Analizę procesu związanego z realizacją kuponów promocyjnych czy innych rodzajów rabatów
- Testy bezpieczeństwa sposobów przechowywania danych osobowych (kopie zapasowe, serwery i procesy)
- Analizę bezpieczeństwa integracji z bramkami płatności
- Weryfikację bezpieczeństwa systemu CMS i jego integracji z systemem ERP (jeżeli taka występuje)