Web-Application Penetration Testing
Ihre aktuelle Situation
Sie brauchen einen Nachweis über die Sicherheit Ihrer Webapplikation für eine Freigabe, einen Audit oder einfach zur Steigerung der Unternehmenssicherheit?
Unsere Empfehlung
Ob Ihre Webapplikation sicher sind, wissen Sie erst, wenn diese einem sogenanntem Penetrationstest unterzogen wurden. Dabei versuchen unsere zertifizierten Mitarbeiter in Ihre Systeme einzudringen. Es werden Angriffe simuliert und ausgeführt, wobei dies deutlich ungefährlicher als ein echter Hackerangriff ist - unsere Hacker gehen behutsam vor und können Angriffe natürlich jederzeit auch stoppen. Dadurch entledigen Sie sich des Risikos, das Ihre eigenen Anwendungen darstellen.
Was wir für Sie tun können
Unsere zertifizierten, ethischen Hacker testen Ihre Web-Applikation remote oder bei Ihnen vor Ort, damit Sie nachts beruhigt schlafen können und evtl.
anstehende Freigabeprozesse oder Audits mit Bravour bestehen.
Wir überprüfen dabei die OWASP Top 10 (SQL Injection, Cross-Site-Scripting XSS, usw.), scannen ihre Webseite und führen manuelle Analysen durch. In der Regel führen wir unsere PenTests dreistufig durch:
- Nicht-invasive Analyse und Scans
- Manuelle Invasive Analyse ohne Login-Daten
- Manuelle Invasive Analyse mit Login-Daten
Schritte 2 und 3 werden dabei in Handarbeit durchgeführt um eine hohe Qualität garantieren zu können.