Bankovní instituce

  • Jaké bylo zadání od klienta?
    • Provést penetrační test doplňku (pluginu) do e-shopu, který zajistí řádné ověření klienta banky a nabídne mu zprostředkování úvěru při nákupu zboží v e-shopu.
  • Proč si nás klient najal?
    • Bankovní sektor patří mezi nejdůležitější odvětví, kde je třeba chránit systémy a aplikace proti zneužití, které může vést k poškození banky či klienta a k vysokým finančním ztrátám. Finanční instituce jsou navíc povinny podle nařízení dozorující ČNB penetrační testy realizovat.
    • Je žádoucí prioritou zabezpečit data proti úniku a jejich zneužití.
  • Co bylo měřítkem úspěchu?
    • Odhalení zranitelností v samotném pluginu i související backend infrastruktuře, které mohly vést k poskytnutí úvěru klientovi, který na úvěr neměl nárok.
  • Jaké byly cíle projektu?
    • Provést detailní penetrační test pluginu i související infrastruktury, což projekt beze zbytku splnil.
    • Vypracování závěrečné zprávy, která jasným a srozumitelným způsobem popíše možné typy útoků a slabiny v zabezpečení aplikace.
  • Jak byl klient spokojený?
    • Klient byl s výsledky i průběhem penetračních testů spokojený, což vedlo k objednání testů i pro navazující projekt.