Pentest descobre brecha crítica em aplicação fintech antes do lançamento
Empresa fintech panameña a 30 días de lanzar su plataforma web de pagos al público.
Vulnerabilidades críticas evitadas
Achados totais
Duração do exercício
O problema
O time interno havia desenvolvido e testado funcionalmente a plataforma, mas nenhum terceiro independente havia avaliado sua segurança ofensiva. A regulação do seu setor exigia evidência de pentest antes do lançamento.
A solução
Pentest de caixa cinza na aplicação web e APIs durante 12 dias úteis. Identificamos uma vulnerabilidade crítica de IDOR que permitia a um usuário ver dados de transações de outros usuários, além de 7 achados altos e 14 médios.
O resultado
A vulnerabilidade crítica foi corrigida em 48 horas. A plataforma lançou na data planejada com o relatório de pentest que o regulador exigia. Zero incidentes reportados nos primeiros 6 meses de operação.
Sua empresa enfrenta um desafio semelhante?
Vamos conversar sobre o seu caso. Diagnóstico inicial gratuito.