ING, a global bank and our customer, approached us when looking for a trusted vendor of penetration testing services. Andersen's goal was to provide QA coverage for financial Blockchain-based software.
Location:Netherlands
Project overview
Performing penetration testing of the customer's web platform, infrastructure (including Wi-Fi networks), as well as code analysis for vulnerabilities.
duration2 months
technologies
Nessus
Acunetix
Checkmarx
dirb
dirbuster
nmap
Other:
THC Hydra, SQLmap
The scope of the penetration testing done by Andersen
Challenges
The project is based on blockchain technology and has quite a lot of API integrations. The infrastructure is distributed between several countries. Also, the customer didn't have a test environment - the application was tested in a productive environment, agreeing on test times (when a load is the lowest) and using techniques that could cause a service crash or decrease in performance.
Project Results
Penetration testing revealed quite serious problems with arbitrary API calls without authorization, insecure account password changes, and insecure Docker infrastructure.
Kostenlose Beratung anfordern
Möchten Sie, dass Andersen's IT-Experten-Team ein ähnliches Projekt mit Ihnen umsetzt? Füllen Sie das Formular aus und unser Spezialist wird sich mit Ihnen in Verbindung setzen, um eine kostenlose Beratung anzubieten!
Weitere Schritte
Nach Analyse Ihrer Geschäftsanforderungen wird unser Experte Sie umgehend kontaktieren
Bei Bedarf können wir auch eine NDA unterzeichnen, um den Datenschutz zu gewährleisten
Unser Pre-Sales-Manager wird Ihnen ein umfassendes Projektangebot vorlegen, das Schätzungen, Fristen und Kandidatenprofile für Ihre spezifische Anfrage enthält
Kunden, die uns vertrauen:
Kostenlose Beratung anfordern
Möchten Sie, dass Andersen's IT-Experten-Team ein ähnliches Projekt mit Ihnen umsetzt? Füllen Sie das Formular aus und unser Spezialist wird sich mit Ihnen in Verbindung setzen, um eine kostenlose Beratung anzubieten!
![[object Object] on the map](https://static.andersenlab.com/andersenlab/new-andersensite/bg-for-blocks/about-the-client/netherlands-tablet-2x.png)
