Wir testen Web-Applikationen
hinsichtlich bestehender
Sicherheitsrisiken
Alle Web-Applikation haben Sicherheitsschwachstellen.
Sicherheitsschwachstellen in Web-Anwendungen verursachten 56%
der gefährlichsten Cyber-Attacken.
Was machen wir?
Sichern Sie die Daten
Ihres Unternehmens
Alleine die Open Source Datenbank OWASP listet 60 aktuell bekannte Schwachstellen, die von Angreifern genutzt werden können, um Zugriff auf Daten und/oder die Anwendung zu erhalten. Neben der Anwendung selbst, sind auch das System sowie von diesem System aus erreichbare andere Systeme und Daten bedroht.
Alle Web-Applikationen weisen mehr oder weniger Sicherheitsschwachstellen auf. Eine Testung der Web-Applikation liefert diese Schwachstellen und ermöglicht die Bereinigung dieser Schwachstellen.
Testarten
Was und wie wird getestet?
Source Code Test
Beim Source Code Test wird der Quelltext Ihrer Web-Anwendung mithilfe verschiedener Scan-Werkzeuge geprüft. Das Ergebnis wird anschließend von Experten bewertet und für Sie aufbereitet.
Mehr erfahrenApplication Test
Beim Applikationstest wird Ihre laufende Anwendung, sei es Produktivsystem oder eine Kopie, ebenfalls mithilfe verschiedener Scan-Werkzeuge getestet, ähnlich wie dies auch ein Angreifer tun würde. Auch in diesem Fall wird das Ergebnis von Experten geprüft und für Sie bewertet.
Mehr erfahrenAnwendungsfälle
Häufige Umsetzung
Jede Anwendung hat zu jedem Zeitpunkt immer Sicherheitsschwachstellen. Ein Test macht immer Sinn!
Eigenentwicklung
Sie haben eine Web-Anwendung im Haus entwickelt und möchten klären, ob sich darin Sicherheitsschwachstellen befinden.
Auftragsentwicklung
Ein Dritter hat für Sie im Auftrag eine Web-Anwendung entwickeln. Vor der Abnahme stellen Sie mit unserer Hilfe sicher, dass dieses Produkt keine bekannten Sicherheitsschwachstellen enthält.
Lizenzierung von Software
Sie überlegen eine Software zu lizenzieren und möchten davor sicherstellen, dass es sich hierbei um eine gut abgesicherte Software handelt.
Testablauf
Wie läuft ein Test ab?
Ein Test dauert im Schnitt rund zwei Wochen. Nach dem durchgeführten Test beheben Sie die gefundenen Schwachstellen. Gerne stehen wir dann zu einer erneuten Prüfung zur Verfügung.
Was kostet ein Test?
Wir berechnen unsere Dienstleistungen basierend auf einem vereinbarten Stundensatz und passen uns Ihrem individuellen Bedarf an. Sie haben die Flexibilität, den zeitlichen Aufwand, den wir investieren, in Intervallen von 10, 20, 40 und 80 Stunden selbst festzulegen
Kontakt
Über uns
Wer sind wir
Web-Security.io ist ein Produkt der österreichischen SMARTSQUARE Software & Technology GmbH. Wir sind ein Team aus Software-Entwicklern und Security-Spezialisten und verstehen beide Seiten.
Wir arbeiten auf der Basis etablierter Standards sowohl was die untersuchten Schwachstellen als auch die verwendeten Vorgehensmodelle und verwendeten Werkzeuge betrit.
Referenzen
Wir arbeiten zu 100 % vertraulich und agieren strikt nach dem Prinzip des "need to know". Gerne stellen wir Ihnen auf Nachfrage eine Liste von Referenzen von Kunden, die uns hierzu ermächtigt haben.