Das Pentesten einer Zahlungs-API ist eine typische Aufgabe für unser Team, da die Gründer der binsec GmbH aus dem Payment-Bereich stammen. Die Überprüfung auf typische OWASP-Top-10-Schwachstellen ist die Grundlage des Penetrationstests, aber in diesem Fall prüfen wir auch auf logische Fehler, die zu Sicherheitsproblemen führen können. Ein gutes Beispiel ist die Prüfung, ob es möglich ist, negative Beträge mit einer normalen Auth- oder Sale-Transaktion zu überweisen. Probleme wie diese treten auf, wenn man bei Überweisungslimits nur an Höchstbetrage denkt.
Im Vergleich zu normalen Website-Penetrationstests erfordert das Testen einer Payment API einen höheren manuellen Aufwand. Dazu gehört es, sich mit der API-Dokumentation vertraut zu machen und Tests für die spezifischen Anwendungsfälle zu schreiben, da viele verfügbare Tools in diesem Fall möglicherweise nicht funktionieren. Dennoch ermöglicht uns die breite Erfahrung in diesem Bereich, APIs in einem angemessenen Zeitrahmen zu analysieren.
Sprechen Sie
jetzt mit unseren
Pentest Experten.
Kontaktieren Sie uns
OSCP, M.Sc. Security Management
Sprechen Sie jetzt mit unseren Pentest Experten.
OSCP, M.Sc. Security Management
Penetrationstest
Seit 2013 führen wir professionelle Penetrationstests durch, basierend auf internationalen Industriestandards und jahrelanger Erfahrung in Penetrationstests, Red Teaming und Hacking.
Als professioneller Anbieter für Penetrationstest machen wir einiges anders als andere Firmen: Als Dienstleister für Penetration Testing verkaufen wir automatisierte Schwachstellenscans nicht als Pentest. Wir betrachten auch geschäftliche Sicherheitsrisiken. Sie suchen ein Unternehmen für einen professionell durchgeführten Penetrationstest? Nehmen Sie das Team der binsec für Ihren Pentest. Erfahren Sie mehr über unsere Pentest Dienstleistung.
Kontaktieren Sie uns
+49 692475607-0