+380996133328 [email protected]
ua
ua

Тест мобільного додатку та внутрішньої мережі

Клієнт:
Приватний інвестор енергетичної галузі України
Галузь:
Енергетика
Фокус:
Перевірка безпеки мобільних додатків і мережевої інфраструктури в межах щорічного аудиту
 
Основний виклик:
Виявлення потенційних вразливостей, що можуть загрожувати витоком даних
 
Ринок:
Локальний (Україна)
Надані послуги:
Пентест мобільних додатків, пентест інфраструктури
Ключові висновки
  • Змодельовано атаку через Wi-Fi мережу для виявлення ризиків
  • Виявлено критичні проблеми у додатку, API та інфраструктурі
  • Проведено gray-box і white-box пентести з автоматизованими та ручними методами
  • Підготовлено звіт із рекомендаціями для посилення кіберзахисту
    • 2 стратегії
    пентесту застосовано
    < 5 тижнів
    тривало тестування
    Звіт
    із рекомендаціями
    Тест мобільного додатку та внутрішньої мережі
    Бер. 7, 2025
    Як зрозуміти, що ваша критична інфраструктура справді захищена? Пентест — найкращий спосіб перевірити це на практиці. Під час планової перевірки безпеки енергетичної компанії фахівці Datami виявили низку вразливостей у мобільних додатках та внутрішній інфраструктурі. Завдяки пентесту вдалося запобігти потенційному витоку даних.

    Велика енергетична корпорація виробляє електроенергію на сонячних, вітрових і теплових електростанціях, видобуває вугілля та газ, здійснює трейдинг енергоресурсів, розподіляє електроенергію та розвиває мережу зарядних станцій в Україні.

    Компанія працює в галузі критичної інфраструктури, обробляє конфіденційні персональні й корпоративні дані та дотримується регуляторних вимог, тому інформаційна безпека є стратегічним пріоритетом.

    Завдання та виклики
    Замовник звернувся до Datami з метою проведення планового пентесту мобільних додатків і внутрішньої інфраструктури в рамках щорічної перевірки безпеки. Завданням було виявити потенційні загрози для цифрових ресурсів, які обробляють конфіденційну інформацію, та надати технічні рекомендації для покращення захисту критичної інфраструктури.
    • Провести gray-box пентест мобільних додатків для клієнтів та співробітників
       
    • Тестування внутрішньої мережі (white-box), зокрема Wi-Fi, із фокусом на політики доступу
       
    • Надати технічний звіт з результатами та рекомендаціями для усунення ризиків
       
    icon
    Web pentest + mobile pentest
    Gray-box тестування з акаунтами користувача та адміністратора
    icon
    Пентест інфраструктури
    Огляд мережевих обмежень, доступів і конфігурацій безпеки
    icon
    Звіт і рекомендації
    Документ з виявленими ризиками та рекомендаціями для усунення
    Методологія Datami: Перевірка безпеки критичної інфраструктури

    Наш підхід

    Ми провели комбінований пентест з gray-box і white-box підходами. Застосували статичний і динамічний аналіз, поєднали ручні та автоматизовані методи. Постійно комунікували з клієнтом, оскільки нестабільна робота додатків ускладнювала тестування.

    Під час тестування команді вдалося обійти обмеження корпоративної мережі та виявити доступ до Wi-Fi через незахищений пристрій. Це дозволило демонструвати реальні вектори атаки.

    White-box

    White-box

    Тестування внутрішньої інфраструктури з доступом до мережевих конфігурацій і політик
     
    Gray-box

    Gray-box

    Тестування мобільних додатків з обліковками адміністратора і користувача, без повного доступу до коду
     
    Ключові етапи роботи та рішення

    Команда Datami спочатку провела статичне та динамічне тестування мобільних додатків, після чого перевірила внутрішню інфраструктуру компанії, приділивши особливу увагу Wi-Fi мережі та політиці доступу. В процесі роботи довелось адаптуватись до технічних проблем з додатками та уточнювати сценарії.

    • Підготовка
      Аналіз вихідних даних, доступів та сценаріїв для перевірки; підбір інструментів для мобільного і мережевого тестування
       
    • Перевірка безпеки
      Gray-box тестування мобільних додатків і white-box перевірка Wi-Fi та внутрішньої мережі; обхід обмежень мережі; виявлення конфігураційних вразливостей
       
    • Аналіз і звіт
      Формування технічного звіту з описом критичних і середніх вразливостей та рекомендаціями для усунення
    Кібербезпека починається з дії
    Як ми можемо вам допомогти?

    Кожне прикладне дослідження кібербезпеки, яке ми розв’язуємо, передбачає глибокий аналіз, індивідуальні рішення та результати, які можна вимірювати.
    Datami вже допомогла понад 600 компаніям посилити їхній цифровий захист — і ми можемо зробити те саме для вашого бізнесу.
    Готові діяти?

    Почнемо з безкоштовної консультації!
    Результати та рекомендації
    Менше критичних ризиків — більше впевненості

    Результати та рекомендації

    Під час перевірки безпеки в команда Datami виявила кілька критичних та низку середніх і низьких вразливостей у мобільних додатках і внутрішній інфраструктурі. Частина ризиків стосувалася доступу до мережі та конфігурацій політик безпеки. У процесі тестування наші пентестери також зафіксували проблеми у роботі функціоналу. 

    У результаті клієнт отримав детальний технічний звіт і рекомендований план дій, серед яких:

    1. Усунення вразливостей у мобільних додатках
    2. Обмеження доступу до Wi-Fi та захист публічних пристроїв
    3. Перевірка та оновлення політик мережевого доступу
    4. Посилення контролю внутрішніх привілеїв

    Після впровадження рекомендацій очікується зниження ризику витоку даних та несанкціонованого доступу.

    ПІДТВЕРДЖЕНА ЕКСПЕРТНІСТЬ КОМАНДИ DATAMI

    Наші сертифікати

    Datami – компанія з кібербезпеки, кваліфікація якої підтверджена 26 сертифікаціями та міжнародними стандартами. Це дозволяє нам виконувати завдання різної складності, дотримуючись вимог до безпеки, конфіденційності та етичних практик.
    Ключові результати проєкту

    У результаті співпраці з Datami клієнт отримав детальний технічний звіт, оцінку рівня безпеки мобільних додатків і мережевої інфраструктури та поради для усунення вразливостей.

    Тестування завершили в запланований строк — 4–5 тижнів.

    Кейс підтверджує важливість регулярних пентестів для компаній критичної інфраструктури — як для контролю безпеки, так і для відповідності регуляторним вимогам.

    Напрям
    До проєкту
    Після впровадження
    Стан безпеки
    Обмежений огляд мобільних додатків і мережі
    Виявлено низку критичних, середніх і низьких вразливостей, сформовано план усунення
    Критичні вразливості
    Не були виявлені або враховані
    Ідентифіковано під час пентесту
    Доступ до Wi-Fi
    Публічні пристрої могли зберігати конфіденційні паролі
    Запропоновано обмежити доступ і перевірити точки взаємодії
    Відповідність безпеці
    Часткова відповідність очікуванням
    Підвищено рівень прозорості та контроль доступів
    Строки
    План — 4–5 тижнів
    Завершено у строк, включно з додатковими перевірками
    Більше історій успіху з Datami
    Перегляньте приклади інших проєктів
    Аудит Azure для державної бізнес-платформи
    Аудит Azure для державної бізнес-платформи
    • Забезпечено відповідність ISO/IEC 27001 та GDPR
    • Інфраструктуру підготовлено до запуску оновленого сайту
    Послуги:
    Аудит безпеки Azure (White-box)
    Бер. 5, 2026
    Аудит безпеки AWS для рекрутингової платформи
    Аудит безпеки AWS для рекрутингової платформи
    • Час виявлення загроз скорочено до 20 хвилин.
    • Забезпечено повну відповідність вимогам GDPR.
    Послуги:
    Оцінка безпеки хмарного середовища AWS (White-Box)
    Бер. 3, 2026
    Аутстаф-аудит безпеки мобільного додатку
    Аутстаф-аудит безпеки мобільного додатку
    • Знайдено небезпечні конфігурації та витоки даних
    • Підсилено безпеку перед запуском продукту
    Послуги:
    Лист. 20, 2025
    Повернутися на головну сторінку
    Security image
    Готові оцінити безпеку вашого проєкту?
    Звертайтеся в Datami — ми допоможемо вам визначити ризики, посилити вашу кібербезпеку та впевнено пройти сертифікацію.
    Cтатті Datami
    Топ-3 галузей з найбільшою кількістю критичних вразливостей у кібербезпеці (з практики Datami) Олександр Філіпов
    Олександр Філіпов
    Топ-3 галузей з найбільшою кількістю критичних вразливостей у кібербезпеці (з практики Datami)

    А ви знаєте, в якій галузі найбільше критичних ризиків у кібербезпеці? Ми проаналізували результати проєктів Datami і визначили три індустрії, де в середньому на один проєкт виявили найбільше критичних вразливостей.

    Бер. 31, 2026 15 хв.
    Топ-4 найвразливіших галузей за версією Datami Олександр Філіпов
    Олександр Філіпов
    Топ-4 найвразливіших галузей за версією Datami

    Чи залежить рівень кіберризиків від галузі? Datami проаналізувала зв’язок між кількістю вразливостей і сферою діяльності компаній та визначила топ галузей із найбільшою концентрацією слабких місць.

    Бер. 27, 2026 10 хв.
    Типи вразливостей кібербезпеки: найпоширеніші й найкритичніші з практики Datami Олександр Філіпов
    Олександр Філіпов
    Типи вразливостей кібербезпеки: найпоширеніші й найкритичніші з практики Datami

    У цій статті розповідаємо про те, які є типи вразливих місць. Також на основі результатів наших проєктів ми підготували топи найпоширеніших та найкритичніших вразливостей.

    Бер. 7, 2026 15 хв.
    Показати всі статті
    Замовте консультацію
    Надсилаючи цю форму, я підтверджую, що прочитав і погоджуюся з Політикою конфіденційності
    Ми цінуємо вашу конфіденційність
    Ми використовуємо файли cookie для забезпечення максимально зручного використання наших послуг, підготовки персональної реклами чи контенту, а також для аналізу нашого трафіку. Натискаючи "Прийняти все", ви погоджуєтесь на використання файлів cookie. Політика використання файлів cookie