Zum Inhalt springen
Design anpassen
Anpassen
Schriftgröße
Serif / Sans
Sans / Sans
Rundung
Abstand
Container-Breite
Seitenabstand
Sektionsabstand
Innenabstand
Schatten
Rahmen

Pentesting · Fintech · Webapp

Externe Angriffsfläche eines Fintech-Startups geprüft.

Ein wachsendes Fintech wollte vor dem nächsten Release wissen, wie sicher ihre kundenexponierte Plattform wirklich ist.

Ausgangslage

Die Herausforderung

Die Plattform war seit zwei Jahren live, aber nie extern geprüft worden. Neue Features wurden schnell deployt, ein dediziertes Security-Team gab es nicht. Die Geschäftsleitung brauchte eine unabhängige Einschätzung vor der nächsten Funding-Runde.

Die Herausforderung

Vorgehen

Unsere Lösung

Externer Pentest der kundenexponierten Webapp inkl. API
OWASP-basierte Methodik mit Fokus auf Business Logic
Sofortige Eskalation bei kritischen Findings (< 48h)
Abschlussbericht mit Executive Summary und technischem Deep-Dive
Unsere Lösung

Resultat

Das Ergebnis

12 kritische und hochriskante Schwachstellen identifiziert
90% der Findings innerhalb von 4 Wochen behoben
Security-Report als Nachweis für Investoren und Audit
Follow-up Re-Test bestätigt erfolgreiche Behebung
Das Ergebnis

Kritische Findings

12

Behoben in 4 Wochen

90%

Projektdauer

3 Wo.

Weitere Cases

Mehr aus unserer Arbeit

Kurze Ausschnitte – anonymisiert.

Identity Review KMU Active Directory

Industriekunde: AD/Identity-Härtung

Domain Admins von 15 auf 3 reduziert, Tiering eingeführt – in 2 Wochen.

Health Check Logistik Compliance

Logistikunternehmen: Security Health Check

Erstanalyse mit Top-10-Massnahmenliste und ISMS-Grundlage – in 7 Arbeitstagen.

Ähnliches Projekt?

Im kostenlosen Erstgespräch klären wir Scope, Vorgehen und Timeline – unverbindlich.