Beschreibung
Webseiten sind im ständigen Austausch mit dem Webserver. Diese Webseiten oder auch Webanwendungen sind teils Eigenentwicklungen, teils aber auch im Service und Wartung befindliche kommerzielle Systeme, die beide entweder ihre eigenen Webserver mitbringen oder aber auf Open Source Tools, wie WordPress, Apache, Nginx oder andere aufsetzen. Unter diesen Voraussetzungen ist selbst das Protokoll zwischen Client, also dem Nutzer der Webanwendung, und der Webanwendung nicht gleich, zum einen ist zwischen den unterschiedlichen HTTP-Versionen zu unterscheiden und dann gibt es noch die proprietären, also die selbst entwickelten Protokolle. Somit kann man sich ein wenig vorstellen, dass sich Schwachstellen in diesem komplexen Gebilde äußerst wahrscheinlich und schwer zu identifizieren sind.
Dies bekommt man jedoch mit einem vollständigen Web-Security Penetrationstest für Webanwendungen in den Griff. Wir kombinieren die dynamischen Anwendungstests mit manuellen und automatischen Verfahren, wodurch nicht nur technische Schwachstellen schneller identifiziert werden können, sondern auch logische Fehler aufgespürt werden, die häufig die gefährlicheren und folgenschwersten Schwachstellen ausmachen.
Bei der Durchführung eines Webseiten-Penetrationstests werden die folgenden Aufgaben erledigt:
- automatischer Scan nach Inhalten und Sicherheitslücken
- Anwendung crawlen zur Ermittlung von Funktionalität und Inhalt
- benutzerdefinierte automatische Angriffe
- Berichterstellung auch im Word / PDF-Format (deutsch)
Der erstellte Analyse-Bericht zeigt die identifizierten Probleme in den verschiedenen Kategorien und ermöglicht so deren strukturierte und nach Priorität geordnete Abarbeitung.
