Sentinel
Erstgespräch buchen Notfall

Pentesting · Fintech · Webapp

Externe Angriffsfläche eines Fintech-Startups geprüft.

Ein wachsendes Fintech wollte vor dem nächsten Release wissen, wie sicher ihre kundenexponierte Plattform wirklich ist.

Ausgangslage

Die Herausforderung

Die Plattform war seit zwei Jahren live, aber nie extern geprüft worden. Neue Features wurden schnell deployt, ein dediziertes Security-Team gab es nicht. Die Geschäftsleitung brauchte eine unabhängige Einschätzung vor der nächsten Funding-Runde.

Die Herausforderung

Vorgehen

Unsere Lösung

Externer Pentest der kundenexponierten Webapp inkl. API
OWASP-basierte Methodik mit Fokus auf Business Logic
Sofortige Eskalation bei kritischen Findings (< 48h)
Abschlussbericht mit Executive Summary und technischem Deep-Dive
Unsere Lösung

Resultat

Das Ergebnis

12 kritische und hochriskante Schwachstellen identifiziert
90% der Findings innerhalb von 4 Wochen behoben
Security-Report als Nachweis für Investoren und Audit
Follow-up Re-Test bestätigt erfolgreiche Behebung
Das Ergebnis

12

Kritische Findings

90%

Behoben in 4 Wochen

3 Wo.

Projektdauer

Weitere Cases

Mehr aus unserer Arbeit

Kurze Ausschnitte – anonymisiert.

Identity Review KMU Active Directory

Industriekunde: AD/Identity-Härtung

Domain Admins von 15 auf 3 reduziert, Tiering eingeführt – in 2 Wochen.

Case ansehen
Health Check Logistik Compliance

Logistikunternehmen: Security Health Check

Erstanalyse mit Top-10-Massnahmenliste und ISMS-Grundlage – in 7 Arbeitstagen.

Case ansehen

Ähnliches Projekt?

Im kostenlosen Erstgespräch klären wir Scope, Vorgehen und Timeline – unverbindlich.

Erstgespräch buchen