Banka
Identifikovali sme kritické zraniteľnosti v online bankových systémoch a overili sme nápravné práce, kým nebolo zabezpečené prostredie.
Klientom je banková inštitúcia s viac ako 150 000 klientmi, 540 zamestnancami a 50 kanceláriami po celom Španielsku, ktorá spravuje obchodný objem 6 miliárd eur.
Externá spoločnosť vyvinula aplikáciu na správu online bankovníctva a vyžiadala si dôkladnú analýzu s cieľom identifikovať slabé miesta, ktoré by mohli ohroziť systémy.
Aplikácia si vyžadovala dôkladné vyhodnotenie na identifikáciu slabých stránok, vrátane pentestingu, odmietnutia služby, skriptovania medzi stránkami, overovania údajov a bezpečnosti komunikácie.
Na dvoch prístupových bodoch poskytnutých klientom bol vykonaný audit čiernej skrinky. Testy zahŕňali:
Bola doručená správa hodnotiaca zraniteľnosti nájdené pomocou bodovacieho systému CVSS, klasifikovala závažnosť každého z nich a poskytovala špecifické odporúčania, ako sú opravy alebo úpravy konfigurácie.
Po implementácii navrhnutých riešení dodatočné testy overili, že všetky problémy boli vyriešené, čím sa zabezpečilo zabezpečenie systému.