Überprüfung von Webapplikationen
Der Aufbau von Webapplikationen wird zunehmend komplexer. Von der E-Mail-Platform bis hin zur Verwaltungssoftware werden wichtige und vor allem sicherheitskritische Programme in das Web respektive in den Browser verlagert. Da die Funktionalität der jeweiligen Anwendung für den Entwickler dabei in der Regel im Vordergrund steht, sind Sicherheitslücken und Schwachstellen buchstäblich vorprogrammiert.
Unabhängig davon, ob Ihre Anwendung öffentlich oder lediglich im Intranet verfügbar ist, kann ein Penetrationstest mögliche Schwachstellen und Programmierfehler aufdecken, um unberechtigten Zugriffen auf sensible Daten vorzubeugen. Angefangen bei der einfachen Homepage bis hin zum komplexen E-Commerce-Store, überprüfen wir in mehrstufigen Tests sowohl die Sicherheit Ihres zugrunde liegenden Webservers als auch der eigentlichen Webapplikation. Dabei werden aufbauend auf automatisierten Port- und Schwachstellenscans weiterhin anwendungsspezifische manuelle Tests durchgeführt, welche u.a. sämtliche Angriffe der OWASP-Top-10 enthalten.
Penetrationstest-Pakete für Webapplikationen
Pentest Basic | Pentest Professional | Pentest Premium | |
---|---|---|---|
Überprüfung von grundlegenden Konfigurationsschwachstellen • Security-Header • HSTS • HTTP-Methoden | • | • | • |
Überprüfung der Autorisierung und Authentifizierung, Registrierung, Anmeldung, Berechtigungkonzept | • | ||
Überprüfung der Sitzungssicherheit, Sicherheit von Session-Tokens, Sessionübernahme, Cross-Site-Request-Forgery | • | • | • |
Überprüfung von funktionalen Sicherheitslücken, Cross-Site-Scripting, Command-Injection, SQL-Injection | • | • | • |
Überprüfung der Fehlermeldungen | • | • | • |
Überprüfung der Verschlüsselung, SSL/TLS-Zertifikate, SSL/TLS-Konfiguration | • | • | • |
Überprüfung der Anwendungslogik | • | ||
Toolgestützter Bericht | • | ||
Validierung der Ergebnisse, Vollständiger Bericht | • | • |
Wir unterstützen Sie gern im Förderprogramm „go-digital“.
Mehr Informationen dazu finden Sie hier: