Zusammenarbeit mit unseren IT-Experten für die Entwicklung kundenspezifischer Software mit einer umfangreichen Auswahl an Frameworks

Front-end

AngularReactVue

Back-end

Java.NETPHPPythonNodeRubyGolangScalaRustC/C++

Mobile

AndroidiOSReact NativeFlutter

Alle Technologien

Branchen

Erhalten Sie eine kundenorientierte und standardkonforme Individualsoftware, die speziell auf Ihre Geschäftsanforderungen zugeschnitten ist

FinanzenMedien & Unterhaltung

GesundheitswesenTelekommunikationen

LogistikAutomobil

Alle Industrien

Dienstleistungen

Profitieren Sie von unseren IT-Dienstleistungen, um effiziente und zugeschnittene Software mit hohem ROI zu erstellen

App-EntwicklungWebentwicklungCross-Platform-EntwicklungIndividuelle Softwareentwicklung

UI/UX-DesignProjektmanagementDevOpsIT-Betreuung für Unternehmen

QualitätssicherungBusiness-AnalyseIT-SicherheitsmanagementIT-Architektur

Alle Dienstleistungen

Unternehmen

Erzielen Sie beste Ergebnisse mit Andersen, einem der führenden Unternehmen für kundenorintierte Softwareentwicklung

Über unsFirmenlebenKarriereInsightsReferenzen

Projekte

Preisanfrage

Weitere Projekte ansehen

A Financial Blockchain-Based Software Testing Project

Financial Services

Kundenbewertung

4.9

Diese Bewertung spiegelt unsere Kompetenz und unseren Erfolg wider

A Financial Blockchain-Based Software Testing Project

About the client

ING, a global bank and our customer, approached us when looking for a trusted vendor of penetration testing services. Andersen's goal was to provide QA coverage for financial Blockchain-based software.

Location:Netherlands

Project overview

Performing penetration testing of the customer's web platform, infrastructure (including Wi-Fi networks), as well as code analysis for vulnerabilities.

duration2 months

technologies

Nessus

Acunetix

Checkmarx

dirb

dirbuster

nmap

Concept illustration — The scope of the penetration testing done by Andersen

Challenges

The project is based on blockchain technology and has quite a lot of API integrations. The infrastructure is distributed between several countries. Also, the customer didn't have a test environment - the application was tested in a productive environment, agreeing on test times (when a load is the lowest) and using techniques that could cause a service crash or decrease in performance.

Project Results

Penetration testing revealed quite serious problems with arbitrary API calls without authorization, insecure account password changes, and insecure Docker infrastructure.

Kostenlose Beratung anfordern

Weitere Schritte

Nachdem wir Ihre Anforderungen analysiert haben, meldet ein Experte bei Ihnen;

Bei Bedarf unterzeichnen wir ein NDA, um den höchsten Datenschutz sicherzustellen;

Wir legen ein umfassendes Projektangebot mit Schätzungen, Fristen, CVs usw. vor.

Kunden, die uns vertrauen:

Kostenlose Beratung anfordern

Diese Website ist durch reCAPTCHA und Google-Datenschutzbestimmungen und Nutzungsbedingungen geschützt