El cliente es una entidad bancaria con más de 150.000 clientes, 540 empleados y 50 oficinas en España, con un volumen de negocio de 6.000 millones de euros.
Una empresa externa había desarrollado una aplicación para la gestión de la banca online, y se solicitó un análisis exhaustivo para identificar vulnerabilidades que pudieran comprometer los sistemas.
La aplicación requería una evaluación profunda para identificar debilidades, incluyendo pruebas de pentesting, denegación de servicio, cross-site scripting, validación de datos y seguridad en las comunicaciones.
Se realizó una auditoría de caja negra en dos puntos de acceso proporcionados por el cliente. Las pruebas incluyeron:
Se entregó un informe que evaluó las vulnerabilidades encontradas usando el sistema de puntuación CVSS, clasificando la gravedad de cada una y proporcionando recomendaciones específicas como parches o ajustes de configuración.
Tras la aplicación de las soluciones propuestas, se verificó que todas las incidencias fueran resueltas mediante pruebas adicionales, asegurando que el sistema quedara protegido.