Web-Anwendungen

Wir prüfen Ihre Web-Anwendungen als Spezialisten

Webanwendungen haben sich oft für Hacker als einfache Angriffsziele herausgestellt und die empfohlene Strategie ist daher, spezialisierte Penetrationstests für Ihre Anwendungen in regelmäßigen Intervallen durchzuführen.

 


 

Unser Web-Penetrationstest ist eine sicherheitsrelevante Überprüfung Ihrer Webapplikation, in deren Rahmen unsere Prüfer darin eventuell vorhandene Sicherheitslücken identifizieren und bewerten.

 

Diese Lücken können es einem Angreifer im ungünstigsten Fall erlauben, die vollständige Kontrolle über die Systeme Ihres Internetauftritts, wie z. B. den Webserver, zu übernehmen. Angreifer könnten dann Kunden- oder Geschäftsdaten stehlen oder aber ungewollte Inhalte über Ihre Webseite veröffentlichen.

 

Unsere Penetrationstests auf Anwendungsebene gehen viel tiefer als konventionelles Scanning: Ihre Anwendung wird einer Reihe von ausgiebigen Tests unterzogen, um ihre Integrität sicherzustellen. Die Intensität der Tests ist unterteilt in mehrere Stufen und Sie haben vollständige Kontrolle über den Prozess.

Folgende Tests werden unter anderem durchgeführt

  • Information Gathering
  • Authentifizierung
  • Analyse der Session
  • Verschlüsselung
  • Anwendungslogik
  • Prüfung der Eingaben (daraus ergeben sich die Injections wie XSS)
  • Cross-Site-Scripting (XSS)
  • Lücken und Fehler in der Implementierung von verschiedenen Programmiersprachen
  • Schwachpunkte in der Konfiguration von Frameworks wie .NET, Struts oder Spring
  • Testen von Webservices
  • Testen auf Information-Leaks
  • Als Hauptbestandteil gelten: Injection-Angriffe (Code, SQL, LDAP, XML, HTTP Header usw.)

OWASP

Das Open Web Application Security Project ist eine Non-Profit-Organisation mit dem Ziel, die Sicherheit von Anwendungen und Diensten im World Wide Web zu verbessern. OWASP „Top10“ für 2013 mit den zehn häufigsten Sicherheitsrisiken bei Webanwendungen gelten für uns als Grundlage. Die OWASP Top 10 für 2013 basieren auf acht Datenerhebungen von sieben auf Anwendungssicherheit spezialisierten Firmen, darunter vier Beratungsunternehmen und drei Software/SaaS-Anbieter. Diese Daten umfassen mehr als 500.000 Schwachstellen in hunderten von Unternehmen und tausenden von Anwendungen. Die Top 10 Themen wurden entsprechend diesen Statistiken ausgewählt und priorisiert, zusammen mit einmütigen Schätzungen zur Ausnutzbarkeit, Auffindbarkeit und den Auswirkungen. Es ist das Hauptziel der OWASP Top 10, Entwickler, Designer, Architekten und Führungskräfte von Organisationen und Unternehmen über die Risiken der wichtigsten Schwachstellen von Webanwendungen aufzuklären. Die Top 10 stellen grundlegende Techniken zum Schutz gegen diese hochriskanten Probleme vor. Sie zeigen auch auf, wie es danach weitergeht.