Sicherheitsanalyse

Bei einer Sicherheitsanalyse wird eine Applikation, unabhängig davon, ob sie für das Web, mobile Geräte oder Clients entwickelt wurde, aus der Perspektive des Endbenutzers untersucht. Ein krimineller Hacker könnte beispielsweise versuchen, personenbezogene Daten abzugreifen, Zugriff auf das Backend der Applikation zu erlangen oder die Berechtigungen eines anderen Benutzers zu übernehmen. Diese Schwachstellen können allein durch die Manipulation von Anfragen an die Applikation auftreten. Die häufigsten Sicherheitslücken, die je nach Art der Applikation auftreten können, sind auf der Webseite von OWASP zu finden.

Eine Sicherheitsanalyse einer Applikation ist besonders für Unternehmen geeignet, die noch wenig Erfahrung im Bereich der IT-Sicherheit haben, da Applikationen oft das erste Angriffsziel von Hackern sind. Es spielt dabei keine Rolle, ob es sich um ein Kundenportal handelt, eine Applikation zum Verkauf angeboten wird oder sie ausschließlich innerhalb des eigenen Unternehmens verwendet wird.