Durch unser Web App Scanning verringern Sie das Risiko eines erfolgreichen Angriffs auf Ihre Webanwendungen
2020 stieg die Zahl der Angriffe aus dem Internet um 424 %, und meistens sind dabei Webanwendungen betroffen. Um Sie besser vor potenziellen Hackerangriffen zu schützen, bieten wir bedarfsorientierte Web-Application Security an. Unsere Experten unterstützen Sie dabei, Ihre Webanwendungen optimal zu sichern, um Datendiebstahl oder andere Schäden durch Cyberattacken zu vermeiden. Sie prüfen bestehende Sicherheitsmaßnahmen, identifizieren Risiken und Schwachstellen, um Ihre Anwendungen und sensiblen Kundendaten sowie interne Unternehmensnetzwerke bestmöglich zu schützen.
Unser Vorgehen
Ihre Vorteile
Sie erhalten einen detaillierten Bericht über ihre individuelle Sicherheitssituation. Wir geben Ihnen detaillierte Handlungsempfehlungen und helfen bei Bedarf bei der Umsetzung.
In vielen Branchen oder Unternehmensbereichen sind Standards zur Websicherheit erforderlich. Mit unserer Berichten über die Analyse und der Optimierung Ihrer Datensicherheit erfüllen Sie diese gesetzlichen Anforderungen.
Fachexpertise und State-of-the-Art-Technologie sorgen für einen optimalen Schutz Ihrer Webanwendungen. Sicher, aktuell, zuverlässig.
Wir sind ein DSGVO-konformes Unternehmen, das nach ISO 27001/9001 zertifiziert ist und über zertifizierte Sicherheitsexperten verfügt.
Was leisten wir für Ihre Sicherheit?
Schützen Sie Ihre Webanwendungen effektiv vor echten Bedrohungen: Unser umfassender Web App Security Scan testet alle OWASP Top 10 Schwachstellen – präzise, manuell validiert und praxisnah priorisiert. Anders als automatisierte Scanner, die oft nur einen Bruchteil erkennen, liefern wir belastbare Ergebnisse für Ihre Sicherheitsstrategie.
| Risk Category | In unserem Web App Scan abgedeckt |
|---|---|
| Broken Access Control | Vollständige Abdeckung mit manuellem Testen der Rollen- und Berechtigungslogik |
| Cryptographic Failures | Beinhaltet schwache Verschlüsselung, fehlendes HTTPS, HSTS Fehlkonfigurationen |
| Injection (SQL, XSS, Command, etc.) | Tiefgehende Tests für alle Hauptinjektionsarten mit Proof-of-Concept |
| Insecure Design | Abgedeckt durch Architekturüberprüfung und Analyse der Geschäftslogik |
| Security Misconfiguration | Fehlkonfigurierte Header, exponierte Verzeichnisse, detaillierte Fehlermeldungen |
| Vulnerable and Outdated Components | Optionale SCA-Integration und Versionsprüfungen für bekannte CVEs |
| Identification & Authentication Failures | Schwache Login-Mechanismen, Brute-Force-Erkennung, Sitzungsfehler |
| Software & Data Integrity Failures | Validierte Szenarien, einschließlich unsicherer Bereitstellungspfade |
| Security Logging & Monitoring Failures | Reaktionstests für fehlgeschlagene Login-/Logging-Verhalten (sofern sichtbar) |
| Server-Side Request Forgery (SSRF) | Aktive SSRF-Payloads und Verhaltensreaktionsanalyse |
Kostenfreies Webinar
Greenbone – Web App Scanning Service
Sind Sie sicher, dass Sie sicher sind? Trotz aller Security-Software und -Systeme werden IT-Netzwerke nämlich munter weiter gehackt. In unserem Webinar erfahren Sie, was Ihnen ein Perspektivwechsel bringt, wie Angreifer vorgehen, und worauf es beim Schutz von IT-Infrastruktur und Daten wirklich ankommt. Unsere Experten prüfen bestehende Sicherheitsmaßnahmen, decken Schwachstellen auf und identifizieren die individuellen Risiken in Ihrem Netzwerk. Auch Web-Applikationen erhalten dadurch bestmöglichen Schutz vor Angriffen.
FAQ
Scannt der Service auch einseitige Anwendungen?
Ja. Der Service scannt moderne Webanwendungen, einschließlich einseitiger Anwendungen.
Wie oft werden dem Service neue sicherheitsrelevante Informationen hinzugefügt?
Unser Dienst wird täglich mit den neuesten Sicherheitsinformationen aktualisiert.
Beinhaltet der Service eine Überprüfung des Quellcodes?
Nein. Eine Prüfung des Quellcodes wird nicht durchgeführt.
Wie ist unser technisches Vorgehen einzuordnen?
Es handelt sich um einen „Black Box“-Test, das heißt, der Tester verfügt über keinerlei Kenntnisse der Innenarchitektur oder des Codes der Anwendung. Das entspricht dem Vorgehen eines potenziellen Angreifers.
Kontakt
