Ihr Netz ist sicher. Und Ihre Webanwendung?
Bisher stehen die meisten Webanwendungen noch ohne Schutz im Internet. Die IT-Infrastruktur ist ja meist durch eine Firewall geschützt – so meint man – und übersieht, dass diese Firewall am Port 80 oder 443 ein großes Loch aufweist. Die Unkenntnis der Gefahren auf Betreiberseite macht es Betrügern, Hackern und Saboteuren momentan sehr leicht, durch eben dieses „Tor“ in Anwendungen einzudringen, Zugriff auf vertrauliche Daten zu erlangen oder andere Benutzer in betrügerischer Absicht zu täuschen.
Wir beraten und vermitteln Ihnen Systeme für die Datenhaltung Ihres Internetauftritts, sofern Sie nicht bereits selber über die passende Infrastruktur verfügen.
Wie untersuchen in Ihrem Auftrag auch Ihre Webanwendungen, Mobilen Applikationen und Webserver mit dem Mittel eines Penetrationstests (simulierte Hackerangriffe) auf Schwachstellen.
Sie erhalten von uns umfassende, nachvollziehbare Berichte, die für den Fachverantwortlichen eine Entscheidungsgrundlage und den Entwickler konkrete Handlungsanweisungen enthalten.
Ersttest
Im Ersttest untersuchen wir den Testgegenstand gezielt nach Schwachstellen, die
- eine weite Verbreitung haben und
- ein erhöhtes Gefahrenpotential in sich bergen.
Der Ersttest ist besonders dann das geeignete Vorgehen, wenn eine Webanwendung oder eine Website zum ersten Mal einem Test unterzogen wird. Er liefert bei einem – hinsichtlich Kosten und Nutzen – optimierten Testbudget eine weitreichende Erkennung von Sicherheitsproblemen und versetzt den Auftraggeber in die Lage, den Sicherheitszustand zu bewerten.
Volltest
Der Volltest ist dann angebracht, wenn der Schwerpunkt auf der Herstellung maximaler Sicherheit liegt. Die Webanwendung bzw. Website wird dabei einem umfassenden und in die Tiefe gehenden Test unterzogen. Mittels einer auf unseren Erfahrungen basierenden Checkliste können Schutzbedarf und Testumfang ermittelt und ein Kosten/Nutzen-optimiertes Testbudget bereitgestellt werden.
Beispiel: Bei einer sensitiven Anwendung wie z.B. einem Branchenportal, das mit wettbewerbskritischen Daten und Prozessen arbeitet, werden intensivere und tiefgehendere Tests durchgeführt als bei einer weniger kritischen Anwendung, wie etwa einem Diskussionsforum.
