Пентест веб-приложения по модели Black Box для платёжного сервиса FINOM

ITG Security выполнила тестирование на проникновение по модели Black Box для международного платёжного сервиса FINOM с целью проверки безопасности веб-приложения (одностраничного SPA-ли́чного кабинета). 

Несмотря на изначально высокий уровень защищённости клиента — использование HTTPS, 2FA, строгого контроля доступа и ревью кода — специалисты провели рекогносцировку, проанализировали конфигурацию и смоделировали атаки с использованием инструментов вроде Nmap, Sqlmap и Metasploit.

В результате была выявлена лишь одна уязвимость средней степени риска (раскрытие версии Nginx), которую FINOM оперативно устранил. Отчёт о пентесте был принят и одобрен европейским банком-партнёром клиента, что подтвердило соответствие высоким стандартам безопасности, включая требования GDPR. По итогам успешного сотрудничества стороны договорились о дальнейших проверках — тестировании мобильных приложений на Android и iOS.