Web-Anwendungen

Ihre Anwendung wird im Rahmen des Penetrationstests auf technische Sicherheitslücken überprüft. Dabei prüfen wir klassische Schwachstellen wie Cross-Site Scripting (XSS) und SQL-Injection. Wir stellen auch sicher, dass Ihr Authentifizierungs- und Berechtigungssystem so funktioniert wie vorgesehen. Wir orientieren uns dabei anhand der OWASP Top Ten sowie dem Application Security Verification Standard (ASVS) und bringen unsere langjährigen Erfahrungen mit ein.

Im ersten Schritt erhalten Sie eine ausführliche Checkliste mit Informationen, die wir für die Prüfung benötigen. Wenn der Test beginnt, führen wir zusammen mit Ihnen eine Vorbesprechung durch, um letzte Details zu klären und Ihre Anwendung kennenzulernen.

Direkt im Anschluss beginnen wir mit dem Penetrationstest. Wir richten uns dabei nach einer Checkliste, so dass wir sicherstellen, dass wir wichtige Dinge nicht übersehen. Außerdem haben wir einen großen „kreativen Block“, bei dem der Auditor frei agieren kann. Abschließend dokumentieren wir unsere Ergebnisse und sprechen diese im Rahmen einer Abschlussbesprechung mit Ihnen durch.

Sie erhalten von uns einen detaillierten Bericht mit den identifizierten Schwachstellen. Dabei erklären wir Ihnen ausführlich, wie kritisch die Schwachstelle ist und was die Schwachstelle konkret für Sie bedeutet. Wir stellen Ihnen ausreichend Informationen zur Verfügung, damit Sie die Schwachstelle nachstellen können.

Außerdem erhalten Sie konkrete Maßnahmen, wie die Verwundbarkeiten nachhaltig behoben werden können. Den Bericht erhalten Sie spätestens eine Woche vor unserer Nachbesprechung, so dass Sie ausreichend Zeit zur Verfügung haben den Bericht durchzuarbeiten und offene Fragen direkt anzusprechen. Selbstverständlich stehen wir Ihnen auch anschließend für Fragen zur Verfügung.