🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
منع التعرض الرئيسي لمفتاح AWS للمورد: تأمين البيانات الحساسة لتخصص إدارة النقد
كيف حددت إحدى الشركات الكبرى لخدمات الدفع عبر الهاتف المحمول وكيف قام برنامج Svigil WebApp Scanner من CloudSek بتحديد هذه الثغرة الأمنية، مما يسمح بمعالجتها في الوقت المناسب لمنع سرقة الملكية الفكرية المحتملة وإلحاق الضرر بالسمعة والمخاطر التنافسية.
شركة هندية لخدمات الدفع عبر الهاتف المحمول
خدمات مالية
الهند
دليل .git تم تكوينه بشكل خاطئ
الكشف عن شفرة المصدر الخلفية والمعلومات الحساسة بسبب التكوين الخاطئ لبائع تابع لجهة خارجية
برنامج كلاود ديسك فيجيل ماسح تطبيقات الويب تم تحديد اثنين من الأصول التابعة لشركة خدمات الدفع عبر الهاتف المحمول مع أدلة .git التي تم تكوينها بشكل خاطئ، مما يسمح للمهاجمين باستخراج شفرة المصدر الخلفية والبيانات الحساسة عن طريق إعادة إنشاء كائنات git والأدلة.
نفذت CloudSek ضوابط وصول صارمة ومصادقة للمستودعات الحساسة، وأجرت مراجعة شاملة لتكوين Git لضمان عدم الكشف عن المعلومات الحساسة، مثل رموز Git PAT. بالإضافة إلى ذلك، تم تدريب الموظفين على ممارسات الترميز الآمن ومعالجة البيانات.
يؤدي تكوين .git غير الصحيح إلى تسرب شفرة المصدر وسرقة IP والإضرار بالسمعة، مما يقوض ثقة العملاء ويشكل مخاطر تنافسية ومالية لشركة خدمات الدفع عبر الهاتف المحمول.
يمكن أن يتسبب الاختراق الأمني في شركة خدمات الدفع عبر الهاتف المحمول في حدوث اضطرابات تشغيلية، ويستلزم تحقيقات مكلفة وترقيات أمنية، ويؤثر على الإنتاجية والمالية، ويشكل تحديات في إعادة بناء الثقة مع العملاء والشركاء.
اقرأ المزيد: تم تسريب شفرة مصدر نيسان بالمثل من خلال خادم Git الذي تم تكوينه بشكل خاطئ.
