Zusammenarbeit mit unseren IT-Experten für die Entwicklung kundenspezifischer Software mit einer umfangreichen Auswahl an Frameworks

Erhalten Sie eine kundenorientierte und standardkonforme Individualsoftware, die speziell auf Ihre Geschäftsanforderungen zugeschnitten ist

GesundheitswesenTelekommunikationen

LogistikAutomobil

Alle Industrien

Dienstleistungen

Produktentwicklungsdienste sind ein End-to-End-Implementierungsframework, den wir Kunden für höchste Qualität anbieten.

App-EntwicklungWebentwicklungCross-Platform-EntwicklungIndividuelle Softwareentwicklung

UI/UX-DesignProjektmanagementDevOpsIT-Betreuung für Unternehmen

KI-EntwicklungQualitätssicherungBusiness-AnalyseIT-Architektur

Alle Dienstleistungen

Unternehmen

Erzielen Sie beste Ergebnisse mit Andersen, einem der führenden Unternehmen für kundenorintierte Softwareentwicklung

Über unsKarriereInsightsReferenzenUnternehmenskultur

Fallstudien

Kontakt

Weitere Projekte ansehen

Umfassende Softwaretests für eine Blockchain-Plattform

Finanzen

Kundenbewertung

4.9

Diese Bewertung spiegelt unsere Kompetenz und unseren Erfolg wider

Umfassende Softwaretests für eine Blockchain-Plattform

Kundeninformationen

ING, eine weltweit tätige Bank, suchte nach einem zuverlässigen Anbieter von Penetrationstests und entschied sich für unsere Dienste. Andersen wurde beauftragt, eine umfassende Qualitätskontrolle für eine Blockchain-Plattform durchzuführen.

ORT:Niederlande

Projektübersicht

Durchführung von Penetrationstests für die webbasierte Blockchain-Plattform und die Infrastruktur des Kunden (einschließlich Wi-Fi-Netzwerke) sowie Analyse des Codes auf Schwachstellen.

Dauer2 Monate

Technologien

Nessus

Acunetix

Checkmarx

dirb

dirbuster

nmap

Concept illustration — Der Umfang der Penetrationstests, die von Andersen durchgeführt wurden

Herausforderungen

Die Blockchain-Plattform beinhaltet verschiedene API-Integrationen. Die Infrastruktur ist global verteilt. Zusätzlich fehlte dem Kunden eine dedizierte Testumgebung. Stattdessen wurden Tests in der produktiven Umgebung durchgeführt, wobei Zeiten mit geringer Last bevorzugt wurden. Dabei wurden auch Techniken verwendet, die das Risiko von Serviceausfällen oder Leistungseinbußen mit sich brachten.

Projektergebnisse

Bei den Penetrationstests wurden schwerwiegende Probleme festgestellt, darunter nicht autorisierte API-Aufrufe, unsichere Änderungen von Kontopasswörtern und Schwachstellen in der Docker-Infrastruktur.

Kostenlose Beratung anfordern

Weitere Schritte

Nachdem wir Ihre Anforderungen analysiert haben, meldet ein Experte bei Ihnen;

Bei Bedarf unterzeichnen wir ein NDA, um den höchsten Datenschutz sicherzustellen;

Wir legen ein umfassendes Projektangebot mit Schätzungen, Fristen, CVs usw. vor.

Kunden, die uns vertrauen: