Sicherheitsanalyse für ein internationales Reisebuchungsportal

Um Störungen im Produktionssystem zu vermeiden, werden Anwendungen oftmals in einer Testumgebung auf Schwachstellen hin untersucht. Bei einem Buchungsportal für einen internationalen Reiseveranstalter war dies beispielsweise nicht möglich, sodass wir bei der Besprechung der Rahmenbedingungen zur Durchführung des Penetrationstests detailliert auf diesen Punkt eingegangen sind.

So sollten wir ein besonderes Augenmerk auf den Buchungsprozess von Urlaubsangeboten legen, da nur gewisse Testbuchungen wieder kostenfrei storniert werden konnten. Als Beispiel sollten nur Urlaubsangebote von einem spezifischen Veranstalter ausgewählt werden; der Urlaubszeitraum sollte eine definierte Anzahl von Monaten in der Zukunft liegen und der Reise-Identifier sollte ein bestimmtes Format aufweisen. Nachdem wir die IDs aller getätigten Testbuchungen gesammelt und innerhalb einer einzuhaltenden Frist an unseren Ansprechpartner übermittelt haben, kam es in all den Jahren noch nie zu Komplikationen. Gerade bei speziellen, kundenspezifischen Rahmenbedingungen tätigen wir lieber einen manuellen Schritt mehr, als die Sorgfalt bei automatisierten Tests aus den Augen zu verlieren.

zurück zur Projektübersicht

Wie oft sollte man einen Penetrationstest durchführen?

Welche Vorteile hat ein Unternehmen durch einen Penetrationstest?

Warum findet binsec mehr Findings als andere?

Was ist beim Thema Datenschutz im Rahmen eines Penetrationstests zu berücksichtigen?

Wo und wie werden Pentest-Daten verarbeitet?

Sprechen Sie
jetzt mit unseren
Pentest Experten.

Kontaktieren Sie uns
Patrick Sauer, OSCP, M.Sc. Security Management
Patrick Sauer, CEO
OSCP, M.Sc. Security Management

Sprechen Sie jetzt mit unseren Pentest Experten.

Patrick Sauer, CEO
Patrick Sauer, CEO
OSCP, M.Sc. Security Management
Kontaktieren Sie uns

Penetration Testing

Seit 2013 führen wir professionelle Penetrationstests durch. Die Durchführung erfolgt auf Basis internationaler Standards sowie langjähriger operativer Erfahrung in Penetration Testing, Red Teaming und Offensive Security. Ursprünglich im Bereich Payment, Finance und Banking tätig, verfügen wir über fundierte Erfahrung in hochregulierten und sicherheitskritischen Umgebungen.

Als spezialisierter Anbieter für professionelle Penetrationstests unterscheiden wir klar zwischen Vulnerability-Scans und tatsächlichem Pentesting. Tools werden gezielt eingesetzt und methodisch eingeordnet. Entscheidende Erkenntnisse entstehen aber meist durch strukturierte manuelle Identifikation und Analyse. Dabei identifizieren wir technische und geschäftskritische Schwachstellen und bewerten diese anschließend strukturiert hinsichtlich ihres realen Risikos. Sie suchen einen professionell durchgeführten Penetrationstest mit nachvollziehbaren Ergebnissen? Dann ist binsec Ihr Ansprechpartner.

Kontakt aufnehmen
binsec penetration testing

Pentest Wissen und Tools

binsec.tools logo

Kostenlose Pentest-Tools für Ihre Sicherheitsanalyse.

Pentest Tools
binsec.wiki logo

Besuchen Sie unsere Wiki-Seite zum Thema Pentesting.

Pentest WIKI
binsec FAQ logo

Klare Antworten auf häufige Fragen zum Thema Pentesting.

Pentest FAQ
binsec news logo

Neuigkeiten zu Pentesting und dem binsec-Universum.

Pentest News

Unternehmen

binsec GmbH
Clemensstraße 6-8
60487 Frankfurt am Main
Germany

Kontakt

info@binsec.com

+49 692475607-0

Impressum

Geschäftsführer: Patrick Sauer
Prokura: Florian Zavatzki, Dominik Sauer
Handelsregister: Frankfurt am Main, HRB97277
USt-ID: DE290966808

© 2026 Alle Rechte vorbehalten binsec GmbH.

Datenschutzerklärung

© 2026 Alle Rechte vorbehalten binsec GmbH.

Datenschutzerklärung