Web-Application Testing
Web-Applikationen und Portale stellen ein breites Angriffsspektrum für Hacker dar. Aufgrund der Struktur von browser-basierten Applikationen kann ein Angriff und ein Durchgriff auf kritische Unternehmensdaten schneller erfolgen als bei klassischen Applikationen und zudem großen Schaden anrichten.
Im Rahmen von Schwachstellenanalyse und Penetrationstests bei Web-Applikationen überprüfen wir, ob Schwachstellen vorhanden sind. In weiterer Folge wird mittels Penetrationsversuchen festgestellt, in welcher Form Schwachstellen ausgenützt werden könnten.
Schwachstellenanalyse für Web-Applikationen:
- SQL Injection
- Buffer Overflow
- Cookie Handling
- Sessionization
- Verschlüsselung
- Konfigurationsfehler
- URL Enclosure
- Cross Site Scripting
- Error Handling
Nach Durchführung der Schwachstellenanalyse erfolgt eine umfangreiche Dokumentation der Ergebnisse, die Erstellung eines konkreten, auf den Kunden abgestimmten Maßnahmenplanes, sowie die persönliche Präsentation der Ergebnisse beim Auftraggeber.
