Web Penetrationtest
In einem Web Penetrationtest prüfen wir Ihre über das Internet erreichbaren, web-basierten Applikationen und APIs auf Schwachstellen.
1
OWASP Top 10
Wir überprüfen Ihre Web-basierten Applikationen um eine Aussage machen zu können, ob in den OWASP Top 10 beschriebene Schwachstellen vorhanden sind.
2
Authentifiziert vs. Unauthentifiziert
Wir überprüfen die web-basierte Applikation sowohl ohne berechtigtes Konto (unauthentifiziert) als auch mit einem zur Verfügung gestellten Benutzerkonto (authentifiziert) um herauszufinden, ob ein berechtigter Benutzer wirklich nur seine Daten sieht.
3
Gray Box Testing
Bei einem Gray Box Testing versuchen wir, ohne von Ihnen Informationen zur Funktionsweise Ihrer web-basierten Applikation erhalten zu haben, Fehler in der Applikation und deren Logik aufzudecken.
4
Berichtsformen
Gerne erstellen wir die Berichte unserer Tests nach Ihren Bedürfnissen: einfache Excel-Liste zum Tracking der Behebung von Schwachstellen, Kurzform des Berichts für die Diskussion mit dem Management oder ausführlicher Bericht für die einfache Nachvollziehbarkeit der gefundenen Schwachstellen.