Protected Bank Client

Protected Bank Client

Executive Summary

The protected bank client for secure access to bank accounts. The main feature of the client is the use of security keys for every financial transaction with a client account that provides the highest level of protection against invasion.

Key challenges and actions for project completion

Цель проведения данного тестирования безопасности – удостоверение высокой степени защищенности программного комплекса банковской системы от всесторонних векторов атак, включая в себя как серверную  так и клиентскую часть.
Дополнительной задачей являлось тестирование клиентского соединения, особенностей поведения браузера в нестандартных ситуациях, а также тестирование подключаемого плагина Silverlight. 

The aim of this security testing is verification of high-level protection of software banking system package from comprehensive attack vectors, including both a server and a client part.

Additional challange was client connection testing, the characteristics of the browser behavior in the unusual situations, as well as testing of the add-on plugin Silverlight.

Type of testing completed
Key benefits for customer
В процессе тестирования было обнаружено баги с возможностью перехвата информации, а также некорректность статуса ошибок авторизации, позволяющего определить наличие пользователя в БД. 
После исправления всех уязвимостей было проведено повторное тестирование найденных багов, после чего было сделано заключение о высокой степени безопасности данного web-приложения.

During testing there were found bugs with the possibility of information capturing, as well as incorrect status of login errors that indicates whether the user is in the database.

After fixing all vulnerabilities our specialist performed re-testing of the found bugs, after which it was concluded that the web-application has a high degree of safety.

Project team

1 automated test engineer

QA duration

70 man-hours

Platforms and tools
Case Studies
Knowledge Center
Subscribe

*- required fields