Banque
Nous avons identifié des vulnérabilités critiques dans les systèmes bancaires en ligne et vérifié les travaux correctifs jusqu'à ce que l'environnement soit sécurisé.
Le client est une institution bancaire comptant plus de 150 000 clients, 540 employés et 50 bureaux dans toute l'Espagne, gérant un volume d'affaires de 6 milliards d'euros.
Une société externe avait développé une application de gestion des services bancaires en ligne et une analyse approfondie a été demandée pour identifier les vulnérabilités susceptibles de compromettre les systèmes.
L'application a nécessité une évaluation approfondie pour identifier les faiblesses, notamment les tests d'intrusion, le déni de service, les scripts intersites, la validation des données et la sécurité des communications.
Un audit boîte noire a été réalisé sur deux points d'accès fournis par le client. Les tests comprenaient :
Un rapport a été délivré évaluant les vulnérabilités trouvées à l'aide du système de notation CVSS, classant la gravité de chacune et fournissant des recommandations spécifiques telles que des correctifs ou des ajustements de configuration.
Après la mise en œuvre des solutions proposées, des tests supplémentaires ont vérifié que tous les problèmes étaient résolus, garantissant ainsi la sécurité du système.