Überprüfung von Webapplikationen

Der Aufbau von Webapplikationen wird zunehmend komplexer. Von der E-Mail-Platform bis hin zur Verwaltungssoftware werden wichtige und vor allem sicherheitskritische Programme in das Web respektive in den Browser verlagert. Da die Funktionalität der jeweiligen Anwendung für den Entwickler dabei in der Regel im Vordergrund steht, sind Sicherheitslücken und Schwachstellen buchstäblich vorprogrammiert.  

Unabhängig davon, ob Ihre Anwendung öffentlich oder lediglich im Intranet verfügbar ist, kann ein Penetrationstest mögliche Schwachstellen und Programmierfehler aufdecken, um unberechtigten Zugriffen auf sensible Daten  vorzubeugen. Angefangen bei der einfachen Homepage bis hin zum komplexen E-Commerce-Store, überprüfen wir in mehrstufigen Tests sowohl die Sicherheit Ihres zugrunde liegenden Webservers als auch der eigentlichen Webapplikation. Dabei werden aufbauend auf automatisierten Port- und Schwachstellenscans weiterhin anwendungsspezifische manuelle Tests durchgeführt, welche u.a. sämtliche Angriffe der OWASP-Top-10  enthalten. 

Penetrationstest-Pakete für Webapplikationen

  Pentest Basic Pentest Professional Pentest Premium
Überprüfung von grundlegenden Konfigurationsschwachstellen • Security-Header • HSTS • HTTP-Methoden
Überprüfung der Autorisierung und Authentifizierung • Registrierung • Anmeldung • Berechtigungkonzept    
Überprüfung der Sitzungssicherheit • Sicherheit von Session-Tokens • Sessionübernahme • Cross-Site-Request-Forgery
Überprüfung von funktionalen Sicherheitslücken • Cross-Site-Scripting • Command-Injection • SQL-Injection
Überprüfung der Fehlermeldungen
Überprüfung der Verschlüsselung • SSL/TLS-Zertifikate • SSL/TLS-Konfiguration
Überprüfung der Anwendungslogik    
Toolgestützter Bericht    
Validierung der Ergebnisse, Vollständiger Bericht