Pentesting descubre brecha crítica en aplicación de fintech antes del lanzamiento
Empresa fintech panameña a 30 días de lanzar su plataforma web de pagos al público.
Vulnerabilidades críticas evitadas
Hallazgos totales
Tiempo total del ejercicio
El problema
El equipo interno había desarrollado y probado funcionalmente la plataforma, pero ningún tercero independiente había evaluado su seguridad ofensiva. La regulación de su sector exigía evidencia de pentesting antes del lanzamiento.
La solución
Pentesting de caja gris a la aplicación web y APIs durante 12 días hábiles. Identificamos una vulnerabilidad crítica de IDOR que permitía a un usuario ver datos de transacciones de otros usuarios, además de 7 hallazgos altos y 14 medios.
El resultado
La vulnerabilidad crítica se corrigió en 48 horas. La plataforma lanzó en la fecha planificada con el informe de pentesting que el regulador exigía. Cero incidentes reportados en los primeros 6 meses de operación.
¿Tu empresa enfrenta un reto similar?
Hablemos de tu caso. Diagnóstico inicial sin costo.