Pentest para PCI-DSS Compliance
Uma fintech que precisava estar de acordo com o compliance PCI-DSS – um padrão de segurança para empresas do ramo financeiro que lidam com cartões de crédito Visa e Mastercard. Para adequar-se a ele, foi realizado o pentest para encontrar possíveis vulnerabilidades.
Principais desafios
Metodologias utilizadas
Planejamento
Vulnerabilidades encontradas
Ameaças
Aplicação principal da Fintech foi avaliada.
IDOR
Essa vulnerabilidade significa que, dentro da aplicação WEB, dados e objetos que serão enviados aos usuários podem ser alterados por pessoas que não possuem permissão para tal.
Falha em lógica de negócios
A lógica de negócios é a descrição de como o usuário interage com a aplicação, e quais comandos serão executados no processo. Sem ela, a usabilidade e a segurança tornam-se falhas.
Ausência de boas práticas de hardening
O hardening representa um conjunto de ferramentas, ações e técnicas que podem reduzir as vulnerabilidades de um ativo. Sem elas, o negócio se torna ainda mais vulnerável
entregas
Através de nossa plataforma, foram entregues atualizações em tempo real sobre o andamento do projeto e as vulnerabilidades encontradas.
A equipe de pentesters também disponibiliza recomendações para a equipe de desenvolvimento que irá realizar a correção.
Ao final do teste, a empresa pôde realizar as correções necessárias e seguir com a diligência prévia e concluir a aquisição.
Benefícios
Um novo conceito em segurança cibernética. Você está pronto?
Nós estamos! Fale com nossos especialistas e entenda como podemos auxiliar sua empresa a criar fortes defesas contra ameaças cibernéticas.
