Web-Applikationen

Web-Applikationen

Webseiten sind heutzutage äußerst beliebt bei Nutzern, sei es eine einfache Homepage, ein Web-Shop oder eine umfangreiche Anwendung. Leider sind sie jedoch auch ein bevorzugtes Ziel für Angriffe von Cyberkriminellen. Um sicherzustellen, dass Ihre Webseite vor möglichen Schwachstellen geschützt ist, empfehlen wir Ihnen dringend, eine Schwachstellenanalyse durchzuführen.

Auditumfang

Als Ethical Hacker führe ich bei diesem Penetrationstest eine gründliche Analyse Ihrer Web-Applikationen durch, um mögliche Sicherheitsschwachstellen und Konfigurationsfehler aufzudecken. Der Test kann entweder vor Ort bei Ihnen oder remote durchgeführt werden.

Prüfobjekte (Beispiel):

 

Webseiten

Websites ohne oder mit begrenzter Nutzerinteraktion (wie Blogs, WordPress, Joomla, TYPO3 oder ähnliche CMS-Systeme)

Individuelle Entwicklungen

Mithilfe von Frameworks (wie z.B. ASP.NET oder AngularJS) oder durch den Einsatz spezifischer Technologien (wie z.B. NodeJS oder Python).

 

Web-Shops

Anwendungen im E-Commerce-Bereich, die Produkte anbieten, Zahlungen verarbeiten und eine Nutzeranmeldung erfordern.

Drittanbieter Anwendungen

Anwendungen von externen Herstellern, die Sie in Ihrem Netzwerk verwenden und auf deren Sicherheit Sie testen möchten (z.B. Source-Code-Server, Webmail).

 

APIs

APIs (REST/SOAP) für mobile Anwendungen sowie Schnittstellen für Dritte.
 

Interne Anwendungen

Webanwendungen im firmeneigenen internen Netzwerk, die entweder selbst entwickelt oder als Dienstleistung erworben wurden.

Pentest der internen IT-Infrastruktur

Wie gehe ich vor?
In dem hier vorgestellten Pentest wird eine umfassende Sicherheitsanalyse von Webseiten oder Webanwendungen auf Netzwerk- und Anwendungsebene durchgeführt. Der Test ist auf eine von Ihnen definierte IP-Adresse oder Domäne beschränkt und kann sowohl auf intern als auch extern erreichbare Webanwendungen angewendet werden.

Bei den Tests auf Netzwerkebene wird ein automatisierter Schwachstellenscan durchgeführt und alle Netzwerkdienste, die vom Anwendungsserver bereitgestellt werden, manuell analysiert. Dabei wird die Perspektive eines externen Angreifers (black-box) eingenommen. Auf der anderen Seite werden die Tests auf Anwendungsebene mit einem semi-manuellen Ansatz durchgeführt, entweder mit oder ohne gültige Nutzerzugangsdaten (grey-box). Bei der Durchführung des Penetrationstests werden die bewährten Testvorgaben von OWASP und OSSTMM berücksichtigt.

Jede Webanwendung ist einzigartig und wird von uns mit allen verfügbaren Tools und Tricks realer Angreifer auf Sicherheitslücken analysiert. Dabei können selbst entwickelte Webanwendungen, Frameworks oder von Ihnen eingekaufte Softwarelösungen analysiert werden. Der Penetrationstest umfasst den gesamten Umfang der Webanwendung, beginnend beim Server bis hin zur Anwendung.

In der heutigen, stark vernetzten Welt spielt die Sicherheit auf Anwendungs- und Netzwerkebene eine zentrale Rolle, um die Vertraulichkeit und Integrität von Daten zu gewährleisten. Wenn Sie uns mit einem Penetrationstest für Ihre Webanwendung beauftragen, werden wir gründlich nach bisher unentdeckten Schwachstellen suchen und sie aufdecken.

        Unverbindlich anfragen       

Kontakt                                                      E-Mail

Kontakt

secario-IT
Bjoern Franck
Gartenstraße 19b | 24558 Henstedt-Ulzburg
Telefon +49 4193 8821998 | Mobil +49 1515 9899889

Rechtliches

 
 
Datenschutzerklärung
Impressum