Jak osiągnąć pełne bezpieczeństwo sklepu e-commerce? Aktualizacja CID

Cel projektu:
Celem było zwiększenie bezpieczeństwa sklepów opartych na PrestaShop poprzez aktualizację i rozbudowę systemu CID (Convertis Information Dashboard), tak aby klienci mogli szybciej identyfikować podatności i zagrożenia w swoich sklepach.

Wartość dla klienta:

• Klienci otrzymali szybki dostęp do aktualnych informacji o podatnościach swoich sklepów.

• Możliwość automatycznego wykrywania zagrożeń pozwala na szybsze reakcje i redukcję ryzyka.

• Przejrzysty front-end ułatwia monitorowanie wyników skanowania i zarządzanie bezpieczeństwem.

Działania:

• Dodanie podstrony z listą znanych podatności CVE w PrestaShop (aktualnie 205 sygnatur).

• Implementacja mechanizmu skanowania sklepów pod kątem podatności CVE oraz znanych wzorców zagrożeń w PHP/PrestaShop (dla sklepów z zainstalowanym modułem cv_security).

• Przebudowa front-endu CID z użyciem Tailwind i PrimeVue, co poprawiło wydajność i spójność interfejsu.

• Przeprowadzenie wstępnego skanu wszystkich sklepów w bazie CID: na 43 z 64 sklepów wykryto co najmniej jeden moduł pasujący do sygnatury CVE.
  

Efekt biznesowy:

Dzięki aktualizacji CID, klienci Convertis mogą skuteczniej zarządzać bezpieczeństwem swoich sklepów, minimalizując ryzyko ataków i związane z nimi koszty. Wstępne skany pokazały realną wartość funkcji – niemal 70% sklepów miało przynajmniej jedną wykrytą podatność, co umożliwiło natychmiastowe działania zabezpieczające.

Podsumowanie:
Aktualizacja CID to krok w stronę proaktywnego zarządzania bezpieczeństwem sklepów. Rozwiązanie zwiększa przejrzystość, usprawnia procesy i realnie chroni klientów przed potencjalnymi zagrożeniami.