Wir testen Web-Applikationen hinsichtlich bestehender Sicherheitsrisiken
Alle Web-Applikation haben Sicherheitsschwachstellen.
Sicherheitsschwachstellen in Web-Anwendungen verursachten 56%der gefährlichsten Cyber-Attacken.
Was machen wir?
Sichern Sie die Daten
Ihres Unternehmens
Alle Web-Applikationen weisen mehr oder weniger Sicherheitsschwachstellen auf. Eine Testung der Web-Applikation liefert diese Schwachstellen und ermöglicht die Bereinigung dieser Schwachstellen.
Alleine die Open Source Datenbank OWASP listet vielzählige Kategorien von Schwachstellen auf, welche von Angreifern genutzt werden können, um Zugriff auf Daten und/oder die Anwendung zu erhalten.
Neben der Anwendung selbst, sind auch oftmals umliegende Systeme und deren Daten bedroht!
Testarten
Was und wie wird getestet?
Das Ziel der Security Tests ist das Auffinden sicherheitskritischer Schwachstellen in Web-Anwendungen. Mit Hilfe von Cyber Security Tools wird hierbei entweder der Quelltext oder die laufende Anwendung untersucht. Da es sich hier um unterschiedliche Vorgangsweisen handelt, werden in der Regel auch andere Schwachstellen gefunden, weshalb idealerweise beide Testarten durchgeführt werden sollten.
Source Code Test
Beim Source Code Test wird der Quelltext Ihrer Web-Anwendung mithilfe verschiedener Scan-Werkzeuge geprüft. Das Ergebnis wird anschließend von Experten bewertet und für Sie aufbereitet.
Mehr erfahrenApplication Test
Beim Applikationstest wird Ihre laufende Anwendung, sei es Produktivsystem oder eine Kopie, ebenfalls mithilfe verschiedener Scan-Werkzeuge getestet, ähnlich wie dies auch ein Angreifer tun würde. Auch in diesem Fall wird das Ergebnis von Experten geprüft und für Sie bewertet.
Mehr erfahrenAnwendungsfälle
Wann soll ein Test durchgeführt werden?
Es besteht immer die Möglichkeit, dass Anwendungen Sicherheitslücken aufweisen. Daher ist es ratsam, regelmäßig zu testen, um potenzielle Schwachstellen aufzudecken.
Eigenentwicklung / Erstentwicklung
Sie haben eine Web-Anwendung im Haus entwickelt und möchten klären, ob sich darin Sicherheitsschwachstellen befinden. Gerade nie getestete Erstentwicklungen enthalten oftmals eine hohe Anzahl an Schicherheitsschwachstellen.
Auftragsentwicklung
Ein Dritter hat für Sie im Auftrag eine Web-Anwendung entwickelt. Vor der Abnahme stellen Sie mit unserer Hilfe sicher, dass dieses Produkt keine bekannten Sicherheitsschwachstellen enthält und verwenden unser Feedback, um bei Ihrem Dienstleister eine Behebung zu urgieren.
Lizenzierung von Software
Sie überlegen eine Software zu lizenzieren und möchten davor sicherstellen, dass es sich hierbei um eine gut abgesicherte Software handelt. Auch in diesem Fall ist unser Feedback nützlich, um die Behebung von Sicherheitsschwachstellen zu urgieren.
Aktualisierungen von Software / Regressionstests
Eine von Ihnen eingesetzte Software wurde aktualisiert oder verändert, neue Funktionen wurden hinzugefügt oder zuvor gemeldete Schicherheitsschwachstellen wurden vom Entwicklungsteam als behoben gemeldet. Über einen weitere Test ("Regressionstest") wird sichergestellt, dass durch die Veränderungen keine weiteren Schwachstellen entstanden sind.
Ablauf und Kosten
Wie läuft ein Test ab?
Ein Test dauert im Schnitt rund zwei Wochen. Nach dem durchgeführten Test beheben Sie die gefundenen Schwachstellen. Gerne stehen wir dann zu einer erneuten Prüfung zur Verfügung. Jeder Testdurchlauf besteht aus den folgenden vier Schritten:
Vorbereitung
In persönlichen Gesprächen bereiten wir gemeinsam mit Ihnen die Tests vor, klären den Umfang und allfällige organisatorische Voraussetzungen.
Testung
Wir testen selbstständig Quelltext oder die laufende Web-Applikation und identifizieren bestehende Sicherheitsschwachstellen.
Bericht
Sie erhalten einen schriftlichen Bericht aller gefundenen Schwachstellen. Zu jeder Schwachstelle erhalten Sie auch eine Klassifikation sowie eine Bewertung.
Beratung
In einem Gespräch besprechen wir alle gefundenen Schwachstellen und beraten auch hinsichtlich der Behebung der Schwachstellen. Wir selbst beheben keine Schwachstellen, um Interessenskonflikte zu vermeiden.
Wir bieten Stundenpakete im Umfang von 10, 20, 40 und 80 Stunden an.
Je nach Umfang der zu testendenen Anwendung sowie der durchzuführenden Tests empfehlen wir Ihnen eines dieser Pakete. Jedes Paket liefert bereits Ergebnisse und Sicherheitsschwachstellen. Umso mehr Zeit aufgewendet wird, umso tiefer kann geprüft werden und umso mehr Sicherheitsschwachstellen werden gefunden. Gerne beraten wir sie auch hierbei, um entsprechend des Umfangs Ihrer Anwendung einen sinnvollen Zeitumfang festzulegen.
Kontaktieren Sie uns einfach für ein unverbindliches Erstgespräch!
Über uns
Über uns und Referenzen
Web-Security.io ist ein Produkt der österreichischen SMARTSQUARE Software & Technology GmbH. Wir sind ein Team aus Software-Entwicklern und Security-Spezialisten und verstehen beide Seiten.
Wir arbeiten auf der Basis etablierter Standards sowohl was die untersuchten Schwachstellen als auch die verwendeten Vorgehensmodelle und verwendeten Werkzeuge betrifft.
Wir arbeiten zu 100 % vertraulich und agieren strikt nach dem Prinzip des "need to know". Die Testung wird mit Laptops durchgeführt, die vor jedem Test frisch aufgesetzt werden. Nach der Durchführung eines Tests werden alle von Ihnen übermittelten Daten gelöscht.
Gerne stellen wir Ihnen auf Nachfrage eine Liste von Referenzen von Kunden zur Verfügung, die uns hierzu ermächtigt haben.