Wir untersuchen jede Art von Webanwendung, unabhängig von der Sprache, in der sie geschrieben wurde.

Webanwendungen sind das Rückgrat vieler moderner Geschäftsprozesse. Eine regelmäßige, umfassende Sicherheitsbewertung hilft Ihnen, ein hohes Qualitätsniveau sicher zu stellen und Daten gegen Angreifer zu schützen.

Wir arbeiten nach dem in der Industrie bewährten OWASP Web Application Testing Guide (WSTG) v.4.2, einem umfassenden Leitfaden, der einen roten Faden zur gründlichen Identifizierung von Schwachstellen bietet.

Wir bieten Ihnen verschiedene Arten von Tests:

Black-Box-Assessments
... simulieren externe Angriffe, wobei die Tester keine Vorkenntnisse über die innere Funktionsweise eines Systems haben.

Sie identifizieren in dieser praxisnahen Vorgehensweise Schwachstellen aus der Sichtweise eines echten Angreifers. Dabei können aber aufgrund der begrenzten Einblicke tiefer liegende Schwachstellen übersehen werden.

Gray-Box-Assessments
... stellen einen Kompromiss zwischen Black-Box- und White-Box-Methoden dar.

Dabei verfügen die Tester über begrenzte interne Kenntnisse, z. B. über die Systemarchitektur oder eingesetzte Services. Dieser Ansatz kombiniert externe mit begrenzten internen Blickwinkeln und bietet einen umfassenderen Überblick über Schwachstellen.

White-Box-Assessments
... beinhalten eine umfassende Analyse der internen Architektur, des Quellcodes und des Designs einer Anwendung.

Sie eignen sich hervorragend, um Schwachstellen von innen heraus aufzudecken und Architekturfehler zu identifizieren. Dabei werden aber in der Regel keine realen Angriffe nachgebildet. Außerdem ist diese Art von Assessment ressourcenintensiv.

Gerne erarbeiten wir gemeinsam mit Ihnen die passende Vorgehensweise für Ihre Anwendung.