Provést penetrační test doplňku (pluginu) do e-shopu, který zajistí řádné ověření klienta banky a nabídne mu zprostředkování úvěru při nákupu zboží v e-shopu.
Proč si nás klient najal?
Bankovní sektor patří mezi nejdůležitější odvětví, kde je třeba chránit systémy a aplikace proti zneužití, které může vést k poškození banky či klienta a k vysokým finančním ztrátám. Finanční instituce jsou navíc povinny podle nařízení dozorující ČNB penetrační testy realizovat.
Je žádoucí prioritou zabezpečit data proti úniku a jejich zneužití.
Co bylo měřítkem úspěchu?
Odhalení zranitelností v samotném pluginu i související backend infrastruktuře, které mohly vést k poskytnutí úvěru klientovi, který na úvěr neměl nárok.
Jaké byly cíle projektu?
Provést detailní penetrační test pluginu i související infrastruktury, což projekt beze zbytku splnil.
Vypracování závěrečné zprávy, která jasným a srozumitelným způsobem popíše možné typy útoků a slabiny v zabezpečení aplikace.
Jak byl klient spokojený?
Klient byl s výsledky i průběhem penetračních testů spokojený, což vedlo k objednání testů i pro navazující projekt.