El cliente es una entidad bancaria con m谩s de 150.000 clientes, 540 empleados y 50 oficinas en Espa帽a, con un volumen de negocio de 6.000 millones de euros.
Una empresa externa hab铆a desarrollado una aplicaci贸n para la gesti贸n de la banca online, y se solicit贸 un an谩lisis exhaustivo para identificar vulnerabilidades que pudieran comprometer los sistemas.
La aplicaci贸n requer铆a una evaluaci贸n profunda para identificar debilidades, incluyendo pruebas de pentesting, denegaci贸n de servicio, cross-site scripting, validaci贸n de datos y seguridad en las comunicaciones.
Se realiz贸 una auditor铆a de caja negra en dos puntos de acceso proporcionados por el cliente. Las pruebas incluyeron:
Se entreg贸 un informe que evalu贸 las vulnerabilidades encontradas usando el sistema de puntuaci贸n CVSS, clasificando la gravedad de cada una y proporcionando recomendaciones espec铆ficas como parches o ajustes de configuraci贸n.
Tras la aplicaci贸n de las soluciones propuestas, se verific贸 que todas las incidencias fueran resueltas mediante pruebas adicionales, asegurando que el sistema quedara protegido.