Schwachstellen in Webanwendungen können sehr problematisch werden. Im schlimmsten Fall wird der komplette Webserver übernommen oder vertrauliche Kundendaten gestohlen. Daher ist es besonders wichtig, diese Anwendungen ausführlich zu testen.
Umfang
Grundsätzlich werden Webanwendungen auf die wichtigsten Schwachstellen getestet. Hierbei handelt es sich unter anderem um:
- Test der Zugriffskontrolle
- Injection-Angriffe
- Fehlkonfigurationen
- Überprüfung von Drittkomponenten
- Implementierung von Defense-in-Depth-Maßnahmen
Der genaue Testablauf und die getesteten Komponenten werden in einem Scoping-Termin besprochen.
|
+43 720 971425 |
martin@vidrasec.com |
Termin auswählen |