Positive Technologies обеспечивает безопасность веб-приложений Rostic’s
Сеть ресторанов быстрого обслуживания Rostic’s внедрила динамический анализатор защищенности веб-ресурсов PT BlackBox в процесс безопасной разработки приложений платформы электронной коммерции — площадок и сервисов для онлайн-торговли. Продукт Positive Technologies сканирует как внешние, так и корпоративные сервисы Rostic’s — всего более 20 ресурсов.
Ежедневно внешние веб-приложения Rostic’s посещает более 100 тысяч человек, а внутренние использует почти 7 тысяч сотрудников — безопасность этих ресурсов и быстрое устранение потенциальных угроз напрямую влияет на деятельность и финансовые результаты компании. Чтобы выявить уязвимости на раннем этапе разработки, PT BlackBox сканирует приложения методом черного ящика, имитируя действия злоумышленника, у которого есть только адрес веб-цели и нет данных о коде и внутреннем устройстве ресурса.
Во время анализа PT BlackBox не только «обходит» сервисы Rostic's, но и отправляет приложениям различные запросы, анализирует динамические скрипты, формы, параметры, заголовки и прочие входные точки, через которые можно попасть внутрь системы и оказать на нее негативное воздействие. Такой подход позволяет обнаружить, какие уязвимости злоумышленники могут эксплуатировать в реальных условиях, и устранить слабые места до наступления недопустимых событий.
«Для Rostic’s на первом месте стоит высокое качество обслуживания гостей сети, поэтому нам важно иметь простой и точный инструмент для оперативного обнаружения потенциальных уязвимостей веб-ресурсов — как на стадии разработки, так и уже действующих онлайн. Динамический анализатор PT BlackBox соответствует всем нашим задачам. В дальнейшем мы планируем усиливать направление безопасной разработки другими решениями класса application security», — рассказал Дмитрий Павельев, руководитель отдела информационной безопасности «Юнирест»[1].
«Одна из целей атак хакеров на рестораны и точки питания — получение баз данных и другой конфиденциальной информации. Так, в начале 2023 года бренд-оператор сети ресторанов быстрого обслуживания KFC, Pizza Hut, Taco Bell и The Habit Burger Grill стал целью атаки программы-вымогателя, в результате которой на один день были закрыты 300 заведений в Великобритании. При этом в сфере услуг, по данным Positive Technologies, в 28% успешных атак хакеры используют уязвимости на внешнем сетевом периметре компаний», — отметил Иван Соломатин, руководитель направления развития бизнеса защиты приложений компании Positive Technologies.
[1] Компания «Юнирест» управляет брендами Rostic’s и KFC в России. Сеть предприятий быстрого обслуживания, специализирующаяся на продуктах из курицы, насчитывает более 1160 предприятий в 74 регионах страны.
Теги:
похожие материалы
Обзор кибератак и уязвимостей за прошедшую неделю 9 - 13 февраля 2026
Редакция Cyber Media собрала для вас главные события уходящей недели: среди нашумевших инфоповодов - снижение числа IT-преступлений в России, крупная ошибка в системе криптовалютной биржи Bithumb, приведшая с колоссальным финансовым последствиям, уязвимость в libpng с 30-летней историей, растущие темпы кибератак на инженеров, и неутешительные прогнозы Microsoft про быструю автоматизацию рутинной работы ИИ.
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».
OpenAI vs DeepSeek: американский гигант обвинил китайцев в копировании ИИ через «дистилляцию» моделей
Компания OpenAI направила служебную записку в Специальный комитет Палаты представителей США по стратегической конкуренции с Китаем, в которой обвинила китайский стартап DeepSeek в использовании «методов дистилляции» для обучения собственных моделей на основе выходных данных американских ИИ-систем.
Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки
В конце 2025 года аналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия.
Фейковые сайты «Европола» и «Интерпола» атакуют россиян
Компания CICADA8 сообщила о резком росте числа фишинговых ресурсов, которые выдают себя за официальные сайты Европола и Интерпола.
Пенсионеры бьют тревогу: мошенники переключились на стационарные телефоны
Злоумышленники начали активно использовать стационарные телефоны для обмана россиян.
«Белые воротнички» под ударом: директор по ИИ Microsoft прогнозирует автоматизацию большинства рабочих задач
В течение 1-1,5 года большинство рабочих задач «белых воротничков» будут полностью автоматизированы с помощью искусственного интеллекта, заявил генеральный директор Microsoft по ИИ Мустафа Сулейман.
«Газинформсервис» выступит партнёром Уральского форума «Кибербезопасность в финансах»
18–20 февраля в Екатеринбурге пройдёт Уральский форум «Кибербезопасность в финансах», компания «Газинформсервис» — партнёр мероприятия — представит свои решения в сфере ИБ и ИТ, а также поучаствует в одной из сессий.
Есть куда расти: эксперты оценили уровень зрелости ИБ российских компаний
Эксперты бизнес-направления AKTIV CONSULTING Компании «Актив» представили первый аналитический отчет «Оценка уровня зрелости информационной безопасности».