Web-Applikationen
Web-Applikationen
Webseiten sind heutzutage äußerst beliebt bei Nutzern, sei es eine einfache Homepage, ein Web-Shop oder eine umfangreiche Anwendung. Leider sind sie jedoch auch ein bevorzugtes Ziel für Angriffe von Cyberkriminellen. Um sicherzustellen, dass Ihre Webseite vor möglichen Schwachstellen geschützt ist, empfehlen wir Ihnen dringend, eine Schwachstellenanalyse durchzuführen.
Auditumfang
Als Ethical Hacker führe ich bei diesem Penetrationstest eine gründliche Analyse Ihrer Web-Applikationen durch, um mögliche Sicherheitsschwachstellen und Konfigurationsfehler aufzudecken. Der Test kann entweder vor Ort bei Ihnen oder remote durchgeführt werden.
Prüfobjekte (Beispiel):
Webseiten
Websites ohne oder mit begrenzter Nutzerinteraktion (wie Blogs, WordPress, Joomla, TYPO3 oder ähnliche CMS-Systeme)
Individuelle Entwicklungen
Mithilfe von Frameworks (wie z.B. ASP.NET oder AngularJS) oder durch den Einsatz spezifischer Technologien (wie z.B. NodeJS oder Python).
Web-Shops
Anwendungen im E-Commerce-Bereich, die Produkte anbieten, Zahlungen verarbeiten und eine Nutzeranmeldung erfordern.
Drittanbieter Anwendungen
Anwendungen von externen Herstellern, die Sie in Ihrem Netzwerk verwenden und auf deren Sicherheit Sie testen möchten (z.B. Source-Code-Server, Webmail).
APIs
APIs (REST/SOAP) für mobile Anwendungen sowie Schnittstellen für Dritte.
Interne Anwendungen
Webanwendungen im firmeneigenen internen Netzwerk, die entweder selbst entwickelt oder als Dienstleistung erworben wurden.
Pentest der internen IT-Infrastruktur
Wie gehe ich vor?
In dem hier vorgestellten Pentest wird eine umfassende Sicherheitsanalyse von Webseiten oder Webanwendungen auf Netzwerk- und Anwendungsebene durchgeführt. Der Test ist auf eine von Ihnen definierte IP-Adresse oder Domäne beschränkt und kann sowohl auf intern als auch extern erreichbare Webanwendungen angewendet werden.
Bei den Tests auf Netzwerkebene wird ein automatisierter Schwachstellenscan durchgeführt und alle Netzwerkdienste, die vom Anwendungsserver bereitgestellt werden, manuell analysiert. Dabei wird die Perspektive eines externen Angreifers (black-box) eingenommen. Auf der anderen Seite werden die Tests auf Anwendungsebene mit einem semi-manuellen Ansatz durchgeführt, entweder mit oder ohne gültige Nutzerzugangsdaten (grey-box). Bei der Durchführung des Penetrationstests werden die bewährten Testvorgaben von OWASP und OSSTMM berücksichtigt.
Jede Webanwendung ist einzigartig und wird von uns mit allen verfügbaren Tools und Tricks realer Angreifer auf Sicherheitslücken analysiert. Dabei können selbst entwickelte Webanwendungen, Frameworks oder von Ihnen eingekaufte Softwarelösungen analysiert werden. Der Penetrationstest umfasst den gesamten Umfang der Webanwendung, beginnend beim Server bis hin zur Anwendung.
In der heutigen, stark vernetzten Welt spielt die Sicherheit auf Anwendungs- und Netzwerkebene eine zentrale Rolle, um die Vertraulichkeit und Integrität von Daten zu gewährleisten. Wenn Sie uns mit einem Penetrationstest für Ihre Webanwendung beauftragen, werden wir gründlich nach bisher unentdeckten Schwachstellen suchen und sie aufdecken.
Kontakt
secario-IT
Bjoern Franck
Gartenstraße 19b | 24558 Henstedt-Ulzburg
Telefon +49 4193 8821998 | Mobil +49 1515 9899889