Bankengruppe
Wir haben kritische Schwachstellen in Online-Banking-Systemen identifiziert und die Behebungsarbeiten überprüft, bis die Umgebung gesichert war.
Der Kunde ist ein Bankinstitut mit über 150.000 Kunden, 540 Mitarbeitern und 50 Niederlassungen in ganz Spanien, das ein Geschäftsvolumen von 6 Milliarden Euro abwickelt.
Ein externes Unternehmen hatte eine Anwendung zur Verwaltung des Online-Bankings entwickelt und forderte eine gründliche Analyse, um Schwachstellen zu identifizieren, die die Systeme gefährden könnten.
Die Anwendung erforderte eine gründliche Evaluierung, um Schwachstellen zu identifizieren, darunter Pentesting, Denial-of-Service, Cross-Site-Scripting, Datenvalidierung und Kommunikationssicherheit.
An zwei vom Kunden bereitgestellten Zugangspunkten wurde ein Black-Box-Audit durchgeführt. Die Tests umfassten:
Es wurde ein Bericht erstellt, in dem die gefundenen Schwachstellen mithilfe des Bewertungssystems CVSS bewertet, der Schweregrad der einzelnen Schwachstellen klassifiziert und spezifische Empfehlungen wie Patches oder Konfigurationsanpassungen gegeben wurden.
Nach der Implementierung der vorgeschlagenen Lösungen wurde durch zusätzliche Tests überprüft, ob alle Probleme behoben wurden, wodurch sichergestellt wurde, dass das System gesichert war.