IT-Sicherheitsanalyse einer internationalen Aktienbroker-Plattform mit Echtzeitdaten, Mobile-App und TAN-App
Im Rahmen eines Projekts haben wir die Systeme eines internationalen Online-Brokers umfassend analysiert. Die Handelsplattform basiert auf einer verteilten Microservice-Architektur, die Kursdaten in Echtzeit über WebSockets bereitstellt. Neben der Plattform selbst wurde die mobile Anwendung untersucht, ebenso wie eine separate TAN-App, die Transaktionen zusätzlich absichert.
Die Prüfung konzentrierte sich auf Authentifizierungsmechanismen, Sitzungsverwaltung, Verschlüsselung der Datenströme und die Sicherheit der API-Schnittstellen. Besondere Beachtung fanden die Integrität der Finanztransaktionen sowie der Schutz sensibler Kundendaten vor unbefugtem Zugriff oder Manipulation. Die Ergebnisse dienten als Grundlage zur gezielten Härtung der Systeme und zur Verbesserung bestehender Sicherheitsmechanismen.
Sprechen Sie
jetzt mit unseren
Pentest Experten.
Kontaktieren Sie uns
OSCP, M.Sc. Security Management
Sprechen Sie jetzt mit unseren Pentest Experten.
OSCP, M.Sc. Security Management
Penetrationstest
Seit 2013 führen wir professionelle Penetrationstests durch, basierend auf internationalen Industriestandards und jahrelanger Erfahrung in Penetrationstests, Red Teaming und Hacking.
Als professioneller Anbieter für Penetrationstest machen wir einiges anders als andere Firmen: Als Dienstleister für Penetration Testing verkaufen wir automatisierte Schwachstellenscans nicht als Pentest. Wir betrachten auch geschäftliche Sicherheitsrisiken. Sie suchen ein Unternehmen für einen professionell durchgeführten Penetrationstest? Nehmen Sie das Team der binsec für Ihren Pentest. Erfahren Sie mehr über unsere Pentest Dienstleistung.
Kontaktieren Sie uns
+49 692475607-0