Alma Career Estonia OÜ on CV.ee (Eesti juhtiva tööotsinguplatvormi) haldav firma. Ettevõte on alati olnud pühendunud sellele, et pakkuda tuhandetele kasutajatele turvalist ja sujuvat tööotsingu kogemust. Klient pöördus OIXIO Cyber’i poole sooviga hinnata oma veebirakenduse turvalisust ja saada sõltumatu hinnang võimalikest riskidest.
Koostöö raames viidi läbi läbistustestimine (Penetration Testing), mille käigus hinnati süsteemi turvalisust nii tehnilisest kui ka äriloogika vaatenurgast. Testimine toimus koostöös kliendiga, läbipaistvalt ja eesmärgiga anda praktilist sisendit platvormi arendamisele.
Peamised tegevused:
- Seansihalduse ja autoriseerimise testimine – sisselogimise mehhanismide, seansiturbe ja õiguste eskaleerimise nõrkuste hindamine.
- XSS (Cross-Site Scripting) hindamine – kliendipoolsete süstimisrünnete tuvastamine.
- Serveripoolne turbekontroll – SSRF, piiramatu failide üleslaadimise ja süstimisrünnete analüüs.
- Äriloogika analüüs – konfiguratsioonivigade ja töövoo puudujääkide tuvastamine.
Tulemused:
Kliendi üldine küberturbe küpsustase oli hea ja oli selgelt näha, et ka varasemalt on klient pööranud suurt tähelepanu küberturvalisusele. Kuid leiti ka kohti, mida parandades on võimalik veelgi tõsta vastupanuvõimet küberohtudele. OIXIO IT koostas struktureeritud raporti, mille alusel sai klient planeerida asjakohased parendustegevused. Tähelepanu pöörati ka sellele, kuidas luua süsteemne alus pidevaks turvalisuse arendamiseks.
Äriline mõju
- Riski vähendamine – platvormi ründevektorite oluline vähendamine.
- Kasutajate usalduse kasv – turvalisem keskkond suurendab tööotsijate ja tööandjate kindlustunnet.
- Töökindlam süsteem – tugevdatud infrastruktuur tagab minimaalse seisaku ja parema süsteemi jõudluse.
- Kulude kokkuhoid – nõrkuste varajane tuvastamine ja kõrvaldamine aitab vältida võimalikke rahalisi kahjusid potentsiaalsetest turvaintsidentidest tulenevalt.
Tagasiside
Kliendi tagasiside koostööle oli positiivne: “Protsess oli professionaalne, fookus oli lahendustel ning tulemused andsid väärtuslikku sisendit platvormi arendamisel turvalisemaks.”