Klient
Fels Group GmbH zarządza platformą inwestycyjną FollowMyMoney.de, która oferuje zarządzanie aktywami oraz profesjonalne doradztwo finansowe w zakresie prywatnych inwestycji kapitałowych. Platforma obsługuje szerokie grono użytkowników poszukujących bezpiecznych usług finansowych oraz eksperckiego wsparcia online.
Wyzwanie
Głównym zadaniem TestArmy było przeprowadzenie zaawansowanych testów penetracyjnych platformy webowej FollowMyMoney.de oraz aplikacji mobilnych na systemy Android i iOS. System przetwarza dane wrażliwe, w tym informacje o kartach kredytowych i prywatnych danych finansowych.
Oprócz identyfikacji podatności, nasi eksperci ds. cyberbezpieczeństwa mieli również ocenić zgodność wewnętrznych procesów testowania z wymaganiami BaFin – Federalnego Urzędu Nadzoru Finansowego w Niemczech.
Klientowi zależało na tym, aby jego infrastruktura oraz procedury bezpieczeństwa spełniały rygorystyczne normy regulacyjne, przy jednoczesnym zachowaniu zaufania użytkowników i niezawodności platformy.
Rozwiązanie
Nasze testy bezpieczeństwa zostały przeprowadzone zgodnie z ustrukturyzowaną i kontrolowaną metodologią, która symuluje rzeczywiste ataki cybernetyczne i pozwala wykryć krytyczne podatności zanim zostaną wykorzystane.
Zakres prac dla Fels Group GmbH obejmował:
- Testy penetracyjne aplikacji webowej
- Testy bezpieczeństwa aplikacji mobilnych (Android i iOS)
- Testy penetracyjne API
- Weryfikację konfiguracji firewalla
- Manualne i automatyczne testy podatności
- Analizę ról i dostępów
- Raport z oceny bezpieczeństwa zawierający klasyfikację podatności wg poziomu ryzyka i rekomendacje naprawcze
Końcowy raport zawierał szczegółową dokumentację wykrytych podatności oraz konkretne zalecenia dotyczące wzmocnienia bezpieczeństwa systemu.
Rezultaty
W ciągu zaledwie 7 dni, dedykowany zespół 4 pentesterów TestArmy znacząco wzmocnił poziom zabezpieczeń platformy webowej oraz mobilnej.
- Odkryliśmy i zgłosiliśmy szereg podatności, których usunięcie istotnie zwiększyło odporność platformy na zagrożenia cybernetyczne.
- Wszystkie testy zostały wykonane zgodnie z metodologią OWASP ASVS v4.0.
- Po wdrożeniu poprawek przeprowadziliśmy pełne retesty, które potwierdziły skuteczność zastosowanych rozwiązań.
- Analiza zgodności z wytycznymi BaFin pomogła klientowi dostosować procesy wewnętrzne do wymogów regulacyjnych, poprawiając zarządzanie ryzykiem i zapewniając zgodność z przepisami.
Fels Group GmbH może teraz oferować swoim użytkownikom wyższy poziom ochrony danych oraz stabilności platformy.