Unternehmen, die durch Übernahmen expandieren, haben aufgrund begrenzter Dokumentation und enger Fristen oft Schwierigkeiten, die Qualität und Sicherheit komplexer Technologieprodukte zu beurteilen. Orion begegnete diesem Problem mit einer gründlichen und beschleunigten Prüfung des Zahlungsportals des Zielunternehmens, bei der Code, Architektur und Sicherheit bewertet, wichtige Schwachstellen identifiziert und eine detaillierte Bewertung als Entscheidungshilfe für die Übernahme vorgelegt wurden.
Der Kunde ist ein US-amerikanisches Unternehmen, welches POS-Lösungen für Restaurants und Einzelhandelsgeschäfte anbietet. Mit seinen iPad-basierten POS-Systemen und seiner Cloud-basierten Backend-Plattform verfügt das Unternehmen über eine große Installationsbasis und einen beträchtlichen Marktanteil. Der Kunde wollte seine Geschäftsbereiche erweitern, indem er sein Portfolio um Dienstleistungen im Bereich der Zahlungsabwicklung ergänzte.
Herausforderung
Der Kunde wollte ein anerkanntes Zahlungs-Gateway-Unternehmen kaufen, welches Dienstleistungen mit Millionen von Zahlungstransaktionen in ganz Nordamerika anbietet. Zuvor wollte der Kunde eine tiefgreifende, komplexe Produktprüfung durchführen, um die Produktqualität und mögliche Schwachstellen vor der Übernahme zu ermitteln.
Orion wurde als vertrauenswürdiger Prüfer mit Kenntnissen in allen erforderlichen Bereichen der Bewertung ausgewählt, einschließlich Code- und Architekturqualität, Sicherheit und Entwicklungsprozesse. Das mit diesem Projekt beauftragte Team sah sich mit verschiedenen Herausforderungen konfrontiert, z. B. einer kurzen Vorlaufzeit für die vollständige Prüfung, einer hohen Produktkomplexität und einem begrenzten Zugang zu allen Materialien (Dokumentation, Quellcode usw.), da diese Ressourcen nur in den Räumlichkeiten des Unternehmens zur Verfügung standen.
Lösung
Wir stellten schnell ein Expertenteam zusammen, das in die USA reiste und gemeinsam mit den Vertretern des Unternehmens an der Online-Produktprüfung teilnahm. Wir erhielten unter Aufsicht Zugang zur Dokumentation und zum Quellcode, so dass eine aktive Kommunikation erforderlich war, um alle notwendigen Informationen zu sammeln. Ziel war es, die Produktarchitektur, die Skalierbarkeit der Lösung und die funktionale Erweiterbarkeit, die Qualität der Produktimplementierung, Bereiche mit potenziellen Problemen und Risiken im Zusammenhang mit dem Produktsupport sowie die Softwareentwicklung, die Installation/Konfiguration und die Fehlerbehebungsroutinen zu bewerten.
Ergebnisse
Unser Team lieferte dem Kunden einen detaillierten Produktbewertungsbericht, der alle geforderten Prüfungsaspekte abdeckte. Die hohe Produktqualität, die robuste Architektur und die gute Leistung wurden aus Sicht des Quellcodes bestätigt. Außerdem haben wir bei der Überprüfung der Architektur eine wichtige Schwachstelle für Man-in-the-Middle-Angriffe identifiziert.
Die Ergebnisse ermöglichten es dem Kunden, das Geschäft aus einer neuen Perspektive zu betrachten und eine risikofreie Geschäftsentscheidung zu treffen. Am Ende entschied sich der Kunde für die Übernahme des Unternehmens, die es ihm ermöglichte, ein vollständiges und zuverlässiges Produktangebot zu erstellen.
Technologien:
Mobile Apps:
- Objective-C
- Java für Android
Backend:
- Delphi
- C#
Frontend:
- ColdFusion
- JavaScript
Sonstiges:
- Windows OS-basierter Technologie-Stack
- VMware-Virtualisierung und Clouding