Web Application Security Test

Beim Sicherheitstest von Webapplikationen werden spezielle Methoden und Werkzeuge zur Simulation von Angriffsszenarien eingesetzt, um potenziell gefährliche Lücken von Webanwendungen aufzudecken. Pallas setzt dabei führende Werkzeuge ein.

Ihre neue Webapplikation soll online gehen?

Jede neue Webapplikation und auch jede stark geänderte Webapplikation sollte vor der Bereitstellung im Internet intensiv auf Schwachstellen geprüft werden, damit etwaige Lücken nicht von einem böswilligen Angreifer ausgenutzt, sondern intern gefunden und gefixt werden.

Kontakt

*Pflichtfeld
*Pflichtfeld

Ihre Vorteile

Know-how

Langjähriges Know-how im Test von Webapplikationen

OWASP

OWASP Top Ten Sicherheitslücken werden selbstverständlich immer getestet

Renommierte Tools

Einsatz von renommierten Tools für Web Application Tests zum Effizienzgewinn

Pallas prüft Ihre Webanwendungen

Gegen Sicherheitslücken und Schwachstellen vorgehen

Sicherheitslücken in Webanwendungen eröffnen den Cyberkriminellen viele Möglichkeiten, erheblichen Schaden anzurichten. Höchste Brisanz ergibt sich, wenn sensible Daten ausgespäht werden, z. B. Betriebsgeheimnisse, Firmen-Know-how, Daten mit Personenbezug oder Passwörter und Banking-Informationen. Hieraus resultieren sowohl direkte finanzielle Verluste wie auch indirekte Beeinträchtigungen durch Beschädigung der Reputation. Einen Verlust der Reputation bewirkt der Eindringling auch dadurch, dass er fremde, abträgliche Inhalte auf Unternehmenswebseiten platziert. Und schließlich sind Weblücken Einfallstore für alle Malware-Kriminellen, die deshalb das Web inzwischen auch als Hauptinfektionsweg für die Virenverbreitung nutzen.

Cross-Site Scripting (XSS) und SQL-Injection (SQLi) bilden die häufigsten und gefährlichsten Schwachstellen von Webanwendungen, aber auch das unerlaubte Auslesen von Dateien und ganzen Verzeichnissen durch Directory Traversal, durch fehlerhafte Einstellungen des Webservers, Fehler in AJAX-basierten Web 2.0-Anwendungen oder Google Hacking eröffnet Hackern eine breite Angriffsfläche. Komplexe Programme können noch zahlreiche weitere Schwachstellen aufweisen. Hinzu kommen die Schwachstellen, die der Webserver selbst aufweist.

Bei einem Web Application Security Test wird typischerweise in den folgenden Schritten vorgegangen:

  • Sichtung der Webanwendung, Testeinrichtung
  • Automatisierte, betreute Überprüfung ohne Anmeldungsdaten
  • Automatisierte, betreute Überprüfung mit Anmeldungsdaten
  • Manuelle Nachprüfung, Validierung und Bewertung
  • Aufbereitung in Reportform und Präsentation der Ergebnisse

Darüber hinaus kann Pallas die Webanwendung nach Architektur, Design und Code im Hinblick auf sicherheitskritische Implementierungen untersuchen. Das entsprechende Wissen und die konkreten Erkenntnisse können in Entwicklerworkshops für Maßnahmenempfehlungen herangezogen werden und so die künftige Verminderung und möglichst Vermeidung von Sicherheitsrisiken bewirken.

Hersteller & Zertifizierungen

Wegweisende Produkte und Lösungen von weltweit führenden Herstellern

Acunetix
Acunetix

Acunetix

Acunetix von Invicti Security ist ein Tool zum Testen der Anwendungssicherheit, das entwickelt wurde, um kleinen und mittelgroßen Unternehmen auf der ganzen Welt zu helfen, die Kontrolle über ihre Web-Sicherheit zu übernehmen.

Wir glauben daran, Sicherheitsteams in die Lage zu versetzen, Risiken bei allen Arten von Webanwendungen durch schnelles Scannen, umfassende Ergebnisse und intelligente Automatisierung zu reduzieren.

Wir wissen, dass die richtigen Tools die Kluft zwischen Sicherheit und Entwicklung überbrücken können, um Spannungen, Schuldzuweisungen und Nacharbeit zu reduzieren und eine Sicherheitskultur zu schaffen.

Wir bieten auch

Nachfolgende Dienstleistungen könnten Sie ebenfalls interessieren

Penetrationstest

IT Security Audit

Kontakt

*Pflichtfeld

Kontakt

*Pflichtfeld

Jetzt herunterladen

Vielen Dank für Ihr Interesse!

Sie können das Infoblatt unter folgendem Link herunterladen.

Kontakt

*Pflichtfeld

Kontakt

*Pflichtfeld

Kontakt

*Pflichtfeld