Umfassende Softwaretests für eine Blockchain-Plattform
Kundeninformationen
ING, eine weltweit tätige Bank, suchte nach einem zuverlässigen Anbieter von Penetrationstests und entschied sich für unsere Dienste. Andersen wurde beauftragt, eine umfassende Qualitätskontrolle für eine Blockchain-Plattform durchzuführen.
![[object Object] on the map](https://static.andersenlab.com/andersenlab/new-andersensite/bg-for-blocks/about-the-client/netherlands-tablet-2x.png)
Projektübersicht
Durchführung von Penetrationstests für die webbasierte Blockchain-Plattform und die Infrastruktur des Kunden (einschließlich Wi-Fi-Netzwerke) sowie Analyse des Codes auf Schwachstellen.
Sonstiges:
THC Hydra, SQLmap
Herausforderungen
Die Blockchain-Plattform beinhaltet verschiedene API-Integrationen. Die Infrastruktur ist global verteilt. Zusätzlich fehlte dem Kunden eine dedizierte Testumgebung. Stattdessen wurden Tests in der produktiven Umgebung durchgeführt, wobei Zeiten mit geringer Last bevorzugt wurden. Dabei wurden auch Techniken verwendet, die das Risiko von Serviceausfällen oder Leistungseinbußen mit sich brachten.
Projektergebnisse
Bei den Penetrationstests wurden schwerwiegende Probleme festgestellt, darunter nicht autorisierte API-Aufrufe, unsichere Änderungen von Kontopasswörtern und Schwachstellen in der Docker-Infrastruktur.
Kostenlose Beratung anfordern
Weitere Schritte
Nachdem wir Ihre Anforderungen analysiert haben, meldet ein Experte bei Ihnen;
Bei Bedarf unterzeichnen wir ein NDA, um den höchsten Datenschutz sicherzustellen;
Wir legen ein umfassendes Projektangebot mit Schätzungen, Fristen, CVs usw. vor.
Kunden, die uns vertrauen:
