Pentest para Auditorias de Fornecedores
Uma startup da área da saúde faz negócio com um importante banco da América Latina. Anualmente, a equipe de gestão de risco da instituição financeira exige a realização de um pentest para todas as empresas parceiras, visando estar de acordo com o compliance da área e evitar possíveis riscos.
A startup já realiza o pentest com a Vantico há mais de 3 anos, além de outras empresas que chegaram até nós pelo mesmo motivo.
Principais desafios
Metodologias utilizadas
Planejamento
Vulnerabilidades encontradas
Ameaças
Aplicação principal da Healthtech foi avaliada.
Roubo e manipulação de contas
Por conta das falhas de segurança, as contas dos clientes estavam passíveis de serem invadidas e utilizadas para fins ilicíto.
SQL injection
Utiliza um código SQL para manipulação de um banco de dados back-end e acessar informações privadas da empresa, inclusive dados de clientes
IDOR
Quando existe um objeto desprotegido, um usuário pode ter acesso a outras partes da aplicação, mesmo que não tenha permissão para isso.
entregas
Através de nossa plataforma, foram entregues atualizações em tempo real sobre o andamento do projeto e as vulnerabilidades encontradas.
A equipe de pentesters também disponibiliza recomendações para a equipe de desenvolvimento que irá realizar a correção.
Ao final do teste, a empresa pôde realizar as correções necessárias e seguir fazendo negócios com o banco.
Benefícios
Um novo conceito em segurança cibernética. Você está pronto?
Nós estamos! Fale com nossos especialistas e entenda como podemos auxiliar sua empresa a criar fortes defesas contra ameaças cibernéticas.
