webapppentest 1
Penetrationstest für Webanwendungen

Web Application Pentest durch zertifizierte Experten

Identifizierung und Beseitigung versteckter Schwachstellen in Ihrern Web-Applikationen

HomePenetrationstests › Web Application Pentest

Überblick

Was ist ein Web-App Pentest?

Eine Sicherheitsprüfung einer Webanwendung konzentriert den gesamten Test auf die zu testenden Webanwendungen und nicht auf einen umfassenden Test der Ausführung von Diensten, den ein externer Penetrationstest oder ein interner Penetrationstest bereitstellen würde.

Wie bewertet Redlings eine Webanwendung?

Redlings bewertet die Webanwendung Ihres Unternehmens aus verschiedenen Perspektiven:

  • Worauf kann ein nicht authentifizierter Angreifer zugreifen? Welche Möglichkeiten gibt es für Manipulationen?
  • Worauf kann ein Angreifer mit normalen Benutzerberechtigungen zugreifen? Sind Manipulationen möglich die über das hinausgehen, was einem solchen Nutzer zusteht?
  • Was kann getan werden, wenn ein Angreifer Administratorrechte für Ihre Webanwendung erhält?

Redlings führt die Bewertung der Webanwendung nach denselben Schritten durch, die ein Angreifer ausführen würde. Dazu gehören beispielsweise:

  • Feststellung des Geschäftszwecks der Webanwendung
  • Warum existiert die Anwendung? Welches Problem wird gelöst?
  • Wie macht sie Ihre Geschäftspraktiken einfacher oder effizienter?
  • Identifizieren aller mit Ihrer Webanwendung verknüpften Seiten und Zuordnen von Links / Beziehungen zwischen den Seiten
  • Identifizieren der Eingabefelder in der Zielwebanwendung und testen Sie, ob die Anwendung böswillige Eingabeangriffe mit Uploads, Injections oder Cross-Site-Scripting ordnungsgemäß verarbeitet

Redlings überprüft die mit der Webanwendung verknüpfte Geschäftslogik und identifiziert Angriffe, die kritische Schritte umgehen.

Alle Tests decken dabei mindestens die OWASP Top-10 für Webanwendungen bzw. die OWASP API Security Top-10 mit ab, um eine breite Abdeckung Ihrere Webanwendung sicherzustellen. Redlings verwendet sowohl intern entwickelte als auch kommerziell erworbene Software, um die Sicherheitsbewertung von Webanwendungen durchzuführen.

Eine solche Prüfung von Webanwendungen richtet sich an Kunden, die die Sicherheit einer Webanwendung vor der Verwendung durch Mitarbeiter oder Kunden testen möchten. Ebenso kann eine Sicherheitsbewertung von derzeit genutzten Webanwendungen vorgenommen werden um Schwachstellen oder Fehlkonfigurationen zu identifizieren.

Die Sicherheitsprüfung von Webanwendungen ist auch als fortlaufendes Modell (Continuous Pentesting) verfügbar.

Warum Redlings?

Penetration Testing bei Redlings

Erfahrener Partner

  • Transparente Vorgehensweise
  • Ausführlicher Bericht der aufgefundener Schwachstellen
  • Betreuung nach dem Test für eine effektive Beseitigung der aufgedeckten Risiken

Ihr Ansprechpartner

Autor

Cybersecurity Experte

Haben wir Ihr Interesse geweckt?

Rufen Sie uns doch einfach an oder schreiben Sie uns eine Nachricht!

Ähnliche Leistungen

Penetrationstests

Penetrationstests

Penetration Testing: Sichern Sie Ihre digitale Infrastruktur vor Hackern und Kriminellen. Durch einen Pentest Sicherheitslücken vor den Angreifern finden.

Netzwerk Pentest

Netzwerk Pentest

Ein Netzwerkpenetrationstest ist eine Sicherheitsbewertung der internen oder externen IT-Infrastruktur sowie der exponierten Netzwerkdienste.

Social Engineering & Phishing Testing

Social Engineering & Phishing Testing

Ein Social Engineering Security Assessment kann von einfachem E-Mail-Phishing bis hin zu ausgefeilten Kampagnen reichen, die mehrere Kommunikationstechniken wie Spearphishing, Vishing und Engagement vor Ort nutzen.

Red Teaming

Red Teaming

Bewerten Sie die Möglichkeiten Ihres Unternehmens zur Erkennung von und Reaktion auf Bedrohungen anhand eines emulierten Cyberangriffs mit der Durchführung eines Pentests und Red Teamings.

Active Directory Security Assessment

Active Directory Security Assessment

Ein Active Directory Security Assessment umfasst eine Forest- und Domain-Trust-Konfiguration und Sicherheitsüberprüfung sowie eine Bewertung der Konrollen für administrative Gruppen und privilegierte Zugriffskonten.

Cloud Penetration Test

Cloud Penetration Test

Ein Cloud Security Assessment ist eine Sicherheitsbewertung von einem oder mehreren Systemen in einer Cloud-Umgebung (z.B. AWS, Azure, GCP).