Ihre neue Webapplikation soll online gehen?
Jede neue Webapplikation und auch jede stark geänderte Webapplikation sollte vor der Bereitstellung im Internet intensiv auf Schwachstellen geprüft werden, damit etwaige Lücken nicht von einem böswilligen Angreifer ausgenutzt, sondern intern gefunden und gefixt werden.
Ihre Vorteile
Know-how
Langjähriges Know-how im Test von Webapplikationen
OWASP
OWASP Top Ten Sicherheitslücken werden selbstverständlich immer getestet
Renommierte Tools
Einsatz von renommierten Tools für Web Application Tests zum Effizienzgewinn
Swiss IT Security Deutschland prüft Ihre Webanwendungen
Gegen Sicherheitslücken und Schwachstellen vorgehen
Sicherheitslücken sind gefährlich
Sicherheitslücken in Webanwendungen eröffnen den Cyberkriminellen viele Möglichkeiten, erheblichen Schaden anzurichten. Höchste Brisanz ergibt sich, wenn sensible Daten ausgespäht werden, z. B. Betriebsgeheimnisse, Firmen-Know-how, Daten mit Personenbezug oder Passwörter und Banking-Informationen. Hieraus resultieren sowohl direkte finanzielle Verluste wie auch indirekte Beeinträchtigungen durch Beschädigung der Reputation. Einen Verlust der Reputation bewirkt der Eindringling auch dadurch, dass er fremde, abträgliche Inhalte auf Unternehmenswebseiten platziert. Und schließlich sind Weblücken Einfallstore für alle Malware-Kriminellen, die deshalb das Web inzwischen auch als Hauptinfektionsweg für die Virenverbreitung nutzen.
Schwachstellen in Webapplikationen
Cross-Site Scripting (XSS) und SQL-Injection (SQLi) bilden die häufigsten und gefährlichsten Schwachstellen von Webanwendungen, aber auch das unerlaubte Auslesen von Dateien und ganzen Verzeichnissen durch Directory Traversal, durch fehlerhafte Einstellungen des Webservers, Fehler in AJAX-basierten Web 2.0-Anwendungen oder Google Hacking eröffnet Hackern eine breite Angriffsfläche. Komplexe Programme können noch zahlreiche weitere Schwachstellen aufweisen. Hinzu kommen die Schwachstellen, die der Webserver selbst aufweist.
Vorgehen beim Web Application Security Test
Bei einem Web Application Security Test wird typischerweise in den folgenden Schritten vorgegangen:
- Sichtung der Webanwendung, Testeinrichtung
- Automatisierte, betreute Überprüfung ohne Anmeldungsdaten
- Automatisierte, betreute Überprüfung mit Anmeldungsdaten
- Manuelle Nachprüfung, Validierung und Bewertung
- Aufbereitung in Reportform und Präsentation der Ergebnisse
Code-Optimierung
Darüber hinaus kann Swiss IT Security Deutschland die Webanwendung nach Architektur, Design und Code im Hinblick auf sicherheitskritische Implementierungen untersuchen. Das entsprechende Wissen und die konkreten Erkenntnisse können in Entwicklerworkshops für Maßnahmenempfehlungen herangezogen werden und so die künftige Verminderung und möglichst Vermeidung von Sicherheitsrisiken bewirken.
Hersteller & Zertifizierungen
Wegweisende Produkte und Lösungen von weltweit führenden Herstellern
Acunetix
Acunetix von Invicti Security ist ein Tool zum Testen der Anwendungssicherheit, das entwickelt wurde, um kleinen und mittelgroßen Unternehmen auf der ganzen Welt zu helfen, die Kontrolle über ihre Web-Sicherheit zu übernehmen.
Wir glauben daran, Sicherheitsteams in die Lage zu versetzen, Risiken bei allen Arten von Webanwendungen durch schnelles Scannen, umfassende Ergebnisse und intelligente Automatisierung zu reduzieren.
Wir wissen, dass die richtigen Tools die Kluft zwischen Sicherheit und Entwicklung überbrücken können, um Spannungen, Schuldzuweisungen und Nacharbeit zu reduzieren und eine Sicherheitskultur zu schaffen.
Burp Suit by Portswigger
PortSwigger is a global leader in cybersecurity. We provide solutions that bring productivity, agility, reliability, and excellence to your web application security strategy.
Our products and research help tens of thousands of users worldwide find and remediate vulnerabilities to keep your applications up and running. No matter where you are in your security maturity journey, PortSwigger is here to help you secure the web.
Unsere Leistungen und Services sind nach ISO 27001 zertifiziert
Die CERTIVATION GmbH bescheinigt mit der Zertifizierung, dass das Informations-Sicherheits-Management-System (ISMS) für unseren Managed Security Services und unser Secure Hosting die Anforderungen der internationalen Norm DIN EN ISO/IEC 27001:2017 erfüllt.
Unser Expertenteam stellt seit Jahren das hohe Niveau seiner IT-Prozesssicherheit unter Beweis und wird erfolgreich zertifiziert. Die Aufrechterhaltung gelingt durch eine permanente Eigenkontrolle und die kontinuierliche Optimierung der Abläufe – ganzheitlich und auf allen Hierarchieebenen.
