Web Penetrationtest

Wir überprüfen Ihre Web-basierten Applikationen um eine Aussage machen zu können, ob in den OWASP Top 10 beschriebene Schwachstellen vorhanden sind.

Wir überprüfen die web-basierte Applikation sowohl ohne berechtigtes Konto (unauthentifiziert) als auch mit einem zur Verfügung gestellten Benutzerkonto (authentifiziert) um herauszufinden, ob ein berechtigter Benutzer wirklich nur seine Daten sieht.

Bei einem Gray Box Testing versuchen wir, ohne von Ihnen Informationen zur Funktionsweise Ihrer web-basierten Applikation erhalten zu haben, Fehler in der Applikation und deren Logik aufzudecken.

Gerne erstellen wir die Berichte unserer Tests nach Ihren Bedürfnissen: einfache Excel-Liste zum Tracking der Behebung von Schwachstellen, Kurzform des Berichts für die Diskussion mit dem Management oder ausführlicher Bericht für die einfache Nachvollziehbarkeit der gefundenen Schwachstellen.