Компания Y предоставляет комплексное веб-приложение в сфере электронной коммерции Necommerce. Компания недавно столкнулась с массовой утечкой данных о своих пользователях и их покупках. “Брешь”, через которую произошла утечка, вроде как устранили.Саму разработку приложения компания Y заказывает у подрядчика (фирмы-разработчика).Поскольку своих специалистов по информационной безопасности у компании Y нет, то вас пригласили провести комплексный анализ процесса разработки и протестировать на наличие других веб-уязвимостей (деталей по найденным и исправленным уязвимостям не предоставили, поскольку “вы же профессионалы, должны проверить всё с чистого листа”).Конечно же, разработчики со стороны подрядчика также максимально пошли вам на встречу и предоставили исчерпывающую информацию о приложении, целых две ссылки на репозитории с кодом:
https://github.com/Netology-cp/sib/tree/main/Front
https://github.com/Netology-cp/sib/tree/main/BackПо словам разработчиков:
Важно: в задачу не закладывается требование “выучить” используемые в системе языки программирования, достаточно знания английского языка и умения гуглить некоторые важные моменты (например, как в том или ином языке работать с генерацией случайного набора данных или что такое CORS, CSRF и т.д.)..
Рекомендуем разложить задачу на 3 этапа:
Требуется создать электронный учебник с авторизацией, многоязычным интерфейсом и функционалом для преподавателей. Включает различные типы задач, такие как выбор ответа, ручной ввод, перетаскивание и рисование. Преподаватели смогут редактировать материалы и отслеживать результаты в реальном времени. Поддержка Windows XP и выше, разрешение экрана от 640х480.
Создайте программу для разбора архивов формата bin на разделы и их последующей сборки. Программа должна работать на Windows 32/64 и обеспечивать удобный интерфейс. Важно учесть 4 варианта упаковки архивов. Существующий бесплатный скрипт только разбирает, ваша задача — добавить функционал сборки.
Необходимо разработать дополнение к САПР для создания динамического блока. Блок должен передавать данные атрибутов в таблицу Excel и представлять координаты в системах WGS84 и МСК-36. Совместимость с AUTOCAD 2013-2023 и nanoCAD с 2018 года обязательна. Полное задание доступно во вложении.
Требуется разработать информационную систему для учета вкладов клиентов банка. Необходимо создать приложение на WindowsForm с подключением к базе данных MS SQL Server. Задача включает выполнение определенных требований для получения оценки. Подробности о функционале и критериях оценки будут предоставлены.
Необходимо разработать приложение для создания пакетов документов на основе данных справочника и внешнего XML файла. Проект включает возможность корректировки документов и сохранение истории изменений. Подробное техническое задание и образцы файлов доступны по ссылкам.
Требуется доработка готовой стратегии для прикладного ПО. Необходимо добавить функционал для закрытия позиций, чтобы улучшить работу алгоритма. Ожидается, что фрилансер имеет опыт в разработке торговых стратегий и сможет интегрировать нужные функции в существующий код.
Требуется создать приложение для Android, которое позволит использовать видео или изображение с виртуальной камеры вместо основного потока с передней или задней камеры устройства. Необходима реализация функции передачи видео в реальном времени.
Требуется разработать бота для букмекера Pinacle, который будет автоматически делать ставки на определенные лайв-матчи после первого гола. Бот должен быть настраиваемым для выбора матчей и обеспечивать надежную работу в реальном времени.
Разработайте небольшую программу для Windows, которая генерирует XML файл с 9 полями ввода и Excel файл для хранения введенной информации. Программа должна обрабатывать данные, оборачивая их в соответствующие XML теги, и обеспечивать возможность рендеринга списка в Excel. После рендера вся информация должна очищаться из памяти.
Необходимо выполнить работу с исходным кодом на Java для прикладного ПО, связанным с игрой Lineage 2. Задача включает реализацию требований по техническому заданию. Ожидается качественная доработка и исправление кода в соответствии с заданными параметрами.
