Durch unser Pentesting verringern Sie das Risiko eines erfolgreichen Angriffs auf Ihre Webanwendungen
2020 stieg die Zahl der Angriffe aus dem Internet um 424 %, und meistens sind dabei Webanwendungen betroffen. Um Sie besser vor potenziellen Hackerangriffen zu schützen, bieten wir bedarfsorientierte Web-Application Security an. Unsere Experten unterstützen Sie dabei, Ihre Webanwendungen optimal zu sichern, um Datendiebstahl oder andere Schäden durch Cyberattacken zu vermeiden. Sie prüfen bestehende Sicherheitsmaßnahmen, identifizieren Risiken und Schwachstellen, um Ihre Anwendungen und sensiblen Kundendaten sowie interne Unternehmensnetzwerke bestmöglich zu schützen.
Unser Vorgehen
Ihre Vorteile
Sie erhalten einen detaillierten Bericht über ihre individuelle Sicherheitssituation. Wir geben Ihnen detaillierte Handlungsempfehlungen und helfen bei Bedarf bei der Umsetzung.
In vielen Branchen oder Unternehmensbereichen sind Standards zur Websicherheit erforderlich. Mit unserer Berichten über die Analyse und der Optimierung Ihrer Datensicherheit erfüllen Sie diese gesetzlichen Anforderungen.
Fachexpertise und State-of-the-Art-Technologie sorgen für einen optimalen Schutz Ihrer Webanwendungen. Sicher, aktuell, zuverlässig.
Wir sind ein DSGVO-konformes Unternehmen, das nach ISO 27001/9001 zertifiziert ist und über Ü2-zertifizierte Sicherheitsexperten verfügt.
Was leisten wir für Ihre Sicherheit?
Wir passen unser Angebot an Ihre individuellen Bedürfnisse an – von den bekannten OWASP Top 10, über SQL Injection bis hin zu Access Control oder Cross-Site-Request -Forgery. Eine Übersicht unserer Leistungen finden Sie hier:
OWASP Top 10
- Broken access control
- Cryptographic failures
- Injection
- Insecure design
- Security misconfiguration
- Vulnerable and outdated components
- Identification and authentication failures
- Software and data integrity failures
- Security logging and monitoring failures
- Servers side request forgery
Server Side
- SQL injection
- Authentification
- Directory traversal
- Command injection
- Business logic vulnerabilities
- Information disclosure
- Access control
- File upload vulnerabilities
- Server-side request forgery (SSRF)
- XXE injection
Client Side
- Cross-site scripting (XSS)
- Cross-site request forgery (GSRF)
- Cross-origin resource sharing (CORS)
- Clickjacking
- DOM-bases vulnerabilities
- WebSockets
FAQ
Scannt der Service auch einseitige Anwendungen?
Ja. Der Service scannt moderne Webanwendungen, einschließlich einseitiger Anwendungen.
Wie oft werden dem Service neue sicherheitsrelevante Informationen hinzugefügt?
Unser Dienst wird täglich mit den neuesten Sicherheitsinformationen aktualisiert.
Beinhaltet der Service eine Überprüfung des Quellcodes?
Nein. Eine Prüfung des Quellcodes wird nicht durchgeführt.
Wie ist unser technisches Vorgehen einzuordnen?
Es handelt sich um einen „Black Box“-Test, das heißt, der Tester verfügt über keinerlei Kenntnisse der Innenarchitektur oder des Codes der Anwendung. Das entspricht dem Vorgehen eines potenziellen Angreifers.