Web Application Security Test

Beim Sicherheitstest von Webapplikationen werden spezielle Methoden und Werkzeuge zur Simulation von Angriffsszenarien eingesetzt, um potenziell gefährliche Lücken von Webanwendungen aufzudecken. Swiss IT Security Deutschland setzt dabei führende Werkzeuge ein.

Ihre neue Webapplikation soll online gehen?

Jede neue Webapplikation und auch jede stark geänderte Webapplikation sollte vor der Bereitstellung im Internet intensiv auf Schwachstellen geprüft werden, damit etwaige Lücken nicht von einem böswilligen Angreifer ausgenutzt, sondern intern gefunden und gefixt werden.

Kontakt

Ihre Vorteile

Know-how

Langjähriges Know-how im Test von Webapplikationen

OWASP

OWASP Top Ten Sicherheitslücken werden selbstverständlich immer getestet

Renommierte Tools

Einsatz von renommierten Tools für Web Application Tests zum Effizienzgewinn

Swiss IT Security Deutschland prüft Ihre Webanwendungen

Gegen Sicherheitslücken und Schwachstellen vorgehen

Sicherheitslücken in Webanwendungen eröffnen den Cyberkriminellen viele Möglichkeiten, erheblichen Schaden anzurichten. Höchste Brisanz ergibt sich, wenn sensible Daten ausgespäht werden, z. B. Betriebsgeheimnisse, Firmen-Know-how, Daten mit Personenbezug oder Passwörter und Banking-Informationen. Hieraus resultieren sowohl direkte finanzielle Verluste wie auch indirekte Beeinträchtigungen durch Beschädigung der Reputation. Einen Verlust der Reputation bewirkt der Eindringling auch dadurch, dass er fremde, abträgliche Inhalte auf Unternehmenswebseiten platziert. Und schließlich sind Weblücken Einfallstore für alle Malware-Kriminellen, die deshalb das Web inzwischen auch als Hauptinfektionsweg für die Virenverbreitung nutzen.

Cross-Site Scripting (XSS) und SQL-Injection (SQLi) bilden die häufigsten und gefährlichsten Schwachstellen von Webanwendungen, aber auch das unerlaubte Auslesen von Dateien und ganzen Verzeichnissen durch Directory Traversal, durch fehlerhafte Einstellungen des Webservers, Fehler in AJAX-basierten Web 2.0-Anwendungen oder Google Hacking eröffnet Hackern eine breite Angriffsfläche. Komplexe Programme können noch zahlreiche weitere Schwachstellen aufweisen. Hinzu kommen die Schwachstellen, die der Webserver selbst aufweist.

Bei einem Web Application Security Test wird typischerweise in den folgenden Schritten vorgegangen:

  • Sichtung der Webanwendung, Testeinrichtung
  • Automatisierte, betreute Überprüfung ohne Anmeldungsdaten
  • Automatisierte, betreute Überprüfung mit Anmeldungsdaten
  • Manuelle Nachprüfung, Validierung und Bewertung
  • Aufbereitung in Reportform und Präsentation der Ergebnisse

Darüber hinaus kann Swiss IT Security Deutschland die Webanwendung nach Architektur, Design und Code im Hinblick auf sicherheitskritische Implementierungen untersuchen. Das entsprechende Wissen und die konkreten Erkenntnisse können in Entwicklerworkshops für Maßnahmenempfehlungen herangezogen werden und so die künftige Verminderung und möglichst Vermeidung von Sicherheitsrisiken bewirken.

Hersteller & Zertifizierungen

Wegweisende Produkte und Lösungen von weltweit führenden Herstellern

IBM
IBM

IBM

IBM bietet eine breite Palette an Geschäfts- und Technologieservices an, mit denen sich die Geschäftsergebnisse optimieren lassen.

acunetix
acunetix

Acunetix

Acunetix von Invicti Security ist ein Tool zum Testen der Anwendungssicherheit, das entwickelt wurde, um kleinen und mittelgroßen Unternehmen auf der ganzen Welt zu helfen, die Kontrolle über ihre Web-Sicherheit zu übernehmen.

Wir glauben daran, Sicherheitsteams in die Lage zu versetzen, Risiken bei allen Arten von Webanwendungen durch schnelles Scannen, umfassende Ergebnisse und intelligente Automatisierung zu reduzieren.

Wir wissen, dass die richtigen Tools die Kluft zwischen Sicherheit und Entwicklung überbrücken können, um Spannungen, Schuldzuweisungen und Nacharbeit zu reduzieren und eine Sicherheitskultur zu schaffen.

burpsuite
burpsuite

Burp Suit by Portswigger

PortSwigger is a global leader in cybersecurity. We provide solutions that bring productivity, agility, reliability, and excellence to your web application security strategy.

Our products and research help tens of thousands of users worldwide find and remediate vulnerabilities to keep your applications up and running. No matter where you are in your security maturity journey, PortSwigger is here to help you secure the web.

Unsere Leistungen und Services sind nach ISO 27001 zertifiziert

Die CERTIVATION GmbH bescheinigt mit der Zertifizierung, dass das Informations-Sicherheits-Management-System (ISMS) für unseren Managed Security Services und unser Secure Hosting die Anforderungen der internationalen Norm DIN EN ISO/IEC 27001:2017 erfüllt.
Unser Expertenteam stellt seit Jahren das hohe Niveau seiner IT-Prozesssicherheit unter Beweis und wird erfolgreich zertifiziert. Die Aufrechterhaltung gelingt durch eine permanente Eigenkontrolle und die kontinuierliche Optimierung der Abläufe – ganzheitlich und auf allen Hierarchieebenen.

Wir bieten auch

Nachfolgende Dienstleistungen könnten Sie ebenfalls interessieren

Penetrationstest

IT Security Audit

Jetzt herunterladen

Vielen Dank für Ihr Interesse!

Sie können das Infoblatt unter folgendem Link herunterladen.