Продажа или аренда готовых сайтов на портале tenderer.ru
Тендеры и конкурсные торги / Москва / Оборудование / машиностроение / электротехника

12-07-2024

66-2024-Аудит защищенности сервиса PIMS и DAM для нужд ООО «Инстамарт Сервис» (СберМаркет) (#79328354)

Стать клиентом Регион проведения тендера: Москва
Подраздел: Финансовые услуги
Организатор торгов: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "О2О ХОЛДИНГ"
Поделиться

66-2024-Аудит защищенности сервиса PIMS и DAM для нужд ООО «Инстамарт Сервис» (СберМаркет)

Организатор: О2О ХОЛДИНГ

Юридическое наименование организатора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "О2О ХОЛДИНГ"

Начальная или ожидаемая цена: 0

Валюта торгов: RUB

Места поставки: Москва, Москва, Россия, Садовническая 9а

Описание процедуры:

Обеспечение безопасности приложений путем проведения независимого анализа/тестирования защищенности приложений. Начало услуги по тестированию – начало август 2024 (но может стартануть и в июле, если успеем). Конец оказания услуги – не позднее 30 августа 2024 года.

Окончание раунда подачи предложений: 09.07.2024

Товары или услуги

1. Тестирование безопасности веб-приложений DAM Сбермаркет (dam.sbermarket.ru) и PIMS Сбермаркет pims.sbermarket.ru
Тестирование безопасности приложения (https:// dam .sbermarket.ru). Поиск уязвимостей методом серого ящика. Тестирование безопасности основных бизнес-процессов – работа с карточками товаров, загрузка медиа, управление справочной информацией, управление категориями и т.д.
Ед.изм.: шт
Кол-во: 2

2. Тестирование безопасности бэкенд-приложений Сбермаркет (pims-api.sbermarket.tech, dam.sbermarket.ru/api/)
Аудит защищенности серверной части приложения. Поиск уязвимостей, связанных с недостаточной аутентификацией и авторизацией, утечкой чувствительной информации, инъекции данных, вмешательства в процессы приложения и других уязвимостей бэкенд-приложений. Поиск недостатков систем связанных с эксплуатацией уязвимостей в компонентах.Тестирование по методологии OWASP WSTG.
Ед.изм.: шт
Кол-во: 2

3. Эксплуатация найденных уязвимостей
Эксплуатация уязвимостей и создание proof-of-concept (PoC) для подтверждения наличия найденной уязвимости.
Ед.изм.: шт
Кол-во: 1

4. Написание отчета по проделанной работе
Написание понятного отчета для дальнейшего использования в процессах компании по исправлению уязвимостей и митигации рисков ИБ.
Ед.изм.: шт
Кол-во: 1

Документы

Файл 1
Файл 2
Файл 3
Файл 4
Файл 5
Файл 6
Файл 7

Источник тендера: https://bidzaar.com/process/light/ffd7df46-8cc7-4d24-9e60-1339b7139eac »

Зарегистрируйтесь!

Для начала работы заполните форму:

E-mail Пароль
Комментарий


Зарегистроваться через:

Как использовать информацию по этому тендеру?


  • Мы публикуем всю информацию, которая позволит Вам учавствовать в закупке.
  • Через поиск Вы можете найти все закупки по Вашим словосочетаниям.
  • Для большой эффетивности и удобства рекомендуем Вам подписаться на бесплатную рассылку анонсов по новым тендерам. Вам не надо будет каждый раз заходить в поиск на сайте, чтобы узнать есть ли что-то новое. И Вы сможете оценить эффективность нашего сервиса в полной мере.

    • Ежедневная рассылка по победителям и участникам тендеров и госторгов в формате excelЕжедневная рассылка по победителям и участникам тендеров и госторгов в формате excel!
    Предлагаем воспользоваться новым сервисом портала - получение информации о победителях и участниках проведенных госзакупок. С полной структурированной информацией по каждому участнику, с разбиением на столбцы: в формате excel.