Bei der Anwendungs-Überprüfung wird mithilfe eines Penetration-Tests aktiv versucht, Sicherheitslücken in einer Applikation auszunutzen. Dadurch können vorhandene Schwachstellen oder Fehlkonfigurationen identifiziert und in weiterer Folge behoben werden.
Hierbei gibt es zwei verschiedene Ansätze. Bei der White-Box Methode stellen Sie uns sämtliche Informationen sowie den Source Code der Anwendung zur Verfügung. Somit können wir gezielt auf Ihre Implementierung eingehen und Sie erhalten ein umfangreicheres Testergebnis.
Der zweite Ansatz ist die Black-Box Methode. Bei dieser Methode geben Sie uns keine weiteren Informationen über Ihre Anwendung. Somit wird von unserer Seite die Situation eines tatsächlichen Angriffs simuliert.
Sie können uns gerne jederzeit kontaktieren, damit wir in einem persönlichen Beratungsgespräch gemeinsam die besten Möglichkeiten für Ihr Unternehmen identifizieren können.
Als Softwareentwickler ist es unumgänglich dafür zu sorgen, dass die ausgelieferte Software frei von Fehlern ist. Hierbei sind es vor allem die funktionalen Fehler, die beim Kunden für Frust sorgen. Viel schlimmer sind allerdings jene, die zu Sicherheitslücken führen. Auch wenn diese die Funktion einer Anwendung nicht direkt beeinflussen, können Sie dafür sorgen, dass Angreifer die Kontrolle über eigene oder Kundensysteme übernehmen. Das führt in weiterer Folge zu einem Vertrauensbruch zwischen Ihnen und Ihren Kunden und kann wirtschaftliche Auswirkungen mit sich bringen.
Um sich vor solchen Problemen zu schützen, ist ein proaktives Handeln erforderlich. Wir prüfen Ihre Anwendung für Sie auf potenzielle Angriffspunkte und liefern Ihnen einen ausführlichen Bericht mit den identifizierten Schwachstellen und Lösungsvorschläge, wie diese behoben werden können. Des Weiteren unterstützen wir Sie auch beim Beheben der gefundenen Probleme.
Webanwendungen sind oft uneingeschränkt über das Internet nutzbar. Dadurch entsteht eine erhöhte Angriffsfläche. Um dem entgegen zu wirken, bieten wir Ihnen einen umfangreichen Penetration-Test für Ihre Webanwendung an. Hierbei gehen wir unter anderem auch gezielt auf typische Schwachstellen (OWASP Top 10) ein, die bei der Entwicklung von Webanwendungen entstehen können. Sie erhalten einen umfangreichen Bericht über die gefundenen Auffälligkeiten. Zudem unterstützen wir Sie auch bei der Behebung der Schwachstellen.
Sollten Sie weitere Fragen zu Penetration-Tests von Webanwendungen haben oder ein konkretes Projekt entwickeln welches Sie gerne testen lassen möchten, stehen wir Ihnen persönlich zur Verfügung.
