Webapplikationen sind heute das Rückgrat vieler Geschäftsprozesse – und deshalb auch ein bevorzugtes Ziel für Angriffe. Beim Pentest einer Applikation überprüfen wir systematisch, wie widerstandsfähig Ihre Anwendung gegen reale Angreifer ist. Häufiger wird hier auch von einer Sicherheitsanalyse gesprochen, da es sich um eine vollständige Analyse eines kleineren Objektes handelt - im Gegensatz zu einem Pentest einer ganzen Infrastruktur.
Typische Angriffsziele sind Zugriffe auf Daten anderer Nutzer, das Umgehen von Berechtigungen oder das Ausbreiten auf interne Systeme. Um hier nichts zu übersehen, orientieren wir uns an etablierten Standards wie den von OWASP.
Sicherheitsanalyse einer Webapplikation
Prüfung auf OWASP Top 10 Schwachstellen bei einer Webapplikation
Sicherheitsanalyse einer API-Schnittstelle
Test von Authentifizierung, Autorisierung und Datenvalidierung
Sicherheitsanalyse einer mobilen Applikation
Analyse von App-Logik, Datenspeicherung und Backend-Kommunikation
SaaS-Anwendungen
Unternehmen mit SaaS-Anwendungen oder vielen Kundenzugriffen
Produktivgang einer App
Firmen, die eine neue Anwendung vor dem Produktivgang absichern wollen
Compliance-Anforderungen
Organisationen mit Compliance-Anforderungen (z. B. DSGVO, ISO 27001)
Standardmäßig führen wir einen Grey-Box-Test durch. Das bedeutet: Zugangsdaten werden zur Verfügung gestellt, der Quellcode jedoch nicht. So entsteht ein praxisnahes Angriffsszenario.
Frühes Auffinden kritischer Schwachstellen
Besonders sinnvoll, bevor die App produktiv geht.
Gezielter Fokus auf Endpunkte
Prüft gezielt Web-, Mobile- oder API-Applikationen.
Einstieg in technische Tests
Scope klar begrenzt und damit ein guter erster Test der eigenen Systeme