Sicherheitsanalyse für ein internationales Reisebuchungsportal

Beschreibung

Um Störungen im Produktionssystem zu vermeiden, werden Anwendungen oftmals in einer Testumgebung auf Schwachstellen hin untersucht. Bei einem Buchungsportal für einen internationalen Reiseveranstalter war dies beispielsweise nicht möglich, sodass wir bei der Besprechung der Rahmenbedingungen zur Durchführung des Penetrationstests detailliert auf diesen Punkt eingegangen sind.

So sollten wir ein besonderes Augenmerk auf den Buchungsprozess von Urlaubsangeboten legen, da nur gewisse Testbuchungen wieder kostenfrei storniert werden konnten. Als Beispiel sollten nur Urlaubsangebote von einem spezifischen Veranstalter ausgewählt werden; der Urlaubszeitraum sollte eine definierte Anzahl von Monaten in der Zukunft liegen und der Reise-Identifier sollte ein bestimmtes Format aufweisen. Nachdem wir die IDs aller getätigten Testbuchungen gesammelt und innerhalb einer einzuhaltenden Frist an unseren Ansprechpartner übermittelt haben, kam es in all den Jahren noch nie zu Komplikationen. Gerade bei speziellen, kundenspezifischen Rahmenbedingungen tätigen wir lieber einen manuellen Schritt mehr, als die Sorgfalt bei automatisierten Tests aus den Augen zu verlieren.

zurück zur Projebtübersicht
  • Penetration Testing
  • Reisen
  • Buchungen