Penetrationstest für Webanwendungen

Web Application Pentest durch zertifizierte Experten

Identifizierung und Beseitigung versteckter Schwachstellen in Ihrern Web-Applikationen

Was ist ein Web-App Pentest?

ÜBERBLICK

Eine Sicherheitsprüfung einer Webanwendung konzentriert den gesamten Test auf die zu testenden Webanwendungen und nicht auf einen umfassenden Test der Ausführung von Diensten, den ein externer Penetrationstest oder ein interner Penetrationstest bereitstellen würde.

Wie bewertet Redlings eine Webanwendung?

Redlings bewertet die Webanwendung Ihres Unternehmens aus verschiedenen Perspektiven:
  • Worauf kann ein nicht authentifizierter Angreifer zugreifen? Welche Möglichkeiten gibt es für Manipulationen?
  • Worauf kann ein Angreifer mit normalen Benutzerberechtigungen zugreifen? Sind Manipulationen möglich die über das hinausgehen, was einem solchen Nutzer zusteht?
  • Was kann getan werden, wenn ein Angreifer Administratorrechte für Ihre Webanwendung erhält?
Redlings führt die Bewertung der Webanwendung nach denselben Schritten durch, die ein Angreifer ausführen würde. Dazu gehören beispielsweise:
  • Feststellung des Geschäftszwecks der Webanwendung
  • Warum existiert die Anwendung? Welches Problem wird gelöst?
  • Wie macht sie Ihre Geschäftspraktiken einfacher oder effizienter?
  • Identifizieren aller mit Ihrer Webanwendung verknüpften Seiten und Zuordnen von Links / Beziehungen zwischen den Seiten
  • Identifizieren der Eingabefelder in der Zielwebanwendung und testen Sie, ob die Anwendung böswillige Eingabeangriffe mit Uploads, Injections oder Cross-Site-Scripting ordnungsgemäß verarbeitet
Redlings überprüft die mit der Webanwendung verknüpfte Geschäftslogik und identifiziert Angriffe, die kritische Schritte umgehen.
Alle Tests decken dabei mindestens die OWASP Top-10 für Webanwendungen bzw. die OWASP API Security Top-10 mit ab, um eine breite Abdeckung Ihrere Webanwendung sicherzustellen. Redlings verwendet sowohl intern entwickelte als auch kommerziell erworbene Software, um die Sicherheitsbewertung von Webanwendungen durchzuführen.
Eine solche Prüfung von Webanwendungen richtet sich an Kunden, die die Sicherheit einer Webanwendung vor der Verwendung durch Mitarbeiter oder Kunden testen möchten. Ebenso kann eine Sicherheitsbewertung von derzeit genutzten Webanwendungen vorgenommen werden um Schwachstellen oder Fehlkonfigurationen zu identifizieren.
Die Sicherheitsprüfung von Webanwendungen ist auch als fortlaufendes Modell (Continuous Pentesting) verfügbar.

Kontakt

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

(0621) 48 345 010
vertrieb@redlings.com
Kontaktformular

Dr. Ewan Fleischmann

Dr. Ewan Fleischmann
Security Consultant, OSCP, OSCE

Warum Redlings?

Penetration Testing LL
Erfahrener Partner

Transparente Vorgehensweise

Ausführlicher Bericht der aufgefundener Schwachstellen

Betreuung nach dem Test für eine effektive Beseitigung der aufgedeckten Risiken

Ihr Ansprechpartner

Dr. Ewan Fleischmann

Gründer, Geschäftsführer

  • Seit über 15 Jahren in der IT-Sicherheit
  • Beratung von Mittelstand, DAX-Unternehmen und Finanzinstituten
  • Doktorarbeit Kryptographie mit 15+ internationalen Publikationen in der IT-Sicherheit
  • SANS Advisory Board Member
  • 20+ Zertifikate, darunter CISSP, OSCP, OSCE

Haben wir Ihr Interesse geweckt?

Rufen Sie uns doch einfach an oder schreiben Sie uns eine Nachricht!

Erfolgreich! Wir haben Ihre Anfrage erhalten. Vielen Dank.
Fehler! Es ist ein Fehler beim Versenden aufgetreten. Bitte nutzen Sie eine andere Möglichkeit mit uns Kontakt aufzunehmen!

Ähnliche Leistungen

Penetrationstests

Penetrationstests

Penetration Testing: Sichern Sie Ihre digitale Infrastruktur vor Hackern und Kriminellen. Durch einen Pentest Sicherheitslücken vor den Angreifern finden.
Netzwerk Pentest

Netzwerk Pentest

Ein Netzwerkpenetrationstest ist eine Sicherheitsbewertung der internen oder externen IT-Infrastruktur sowie der exponierten Netzwerkdienste.
Social Engineering & Phishing Testing

Social Engineering & Phishing Testing

Ein Social Engineering Security Assessment kann von einfachem E-Mail-Phishing bis hin zu ausgefeilten Kampagnen reichen, die mehrere Kommunikationstechniken wie Spearphishing, Vishing und Engagement vor Ort nutzen.
Red Teaming

Red Teaming

Bewerten Sie die Möglichkeiten Ihres Unternehmens zur Erkennung von und Reaktion auf Bedrohungen anhand eines emulierten Cyberangriffs mit der Durchführung eines Pentests und Red Teamings.
Active Directory Security Assessment

Active Directory Security Assessment

Ein Active Directory Security Assessment umfasst eine Forest- und Domain-Trust-Konfiguration und Sicherheitsüberprüfung sowie eine Bewertung der Konrollen für administrative Gruppen und privilegierte Zugriffskonten.
Cloud Penetration Test

Cloud Penetration Test

Ein Cloud Security Assessment ist eine Sicherheitsbewertung von einem oder mehreren Systemen in einer Cloud-Umgebung (z.B. AWS, Azure, GCP).

Ratgeber

Wir verwenden Cookies, um die Benutzerfreundlichkeit zu verbessern und den Website-Verkehr zu analysieren. Lesen Sie, wie wir Cookies verwenden und wie Sie sie kontrollieren können, indem Sie hier klicken.

Einverstanden

Einstellungen zum Datenschutz

Wenn Sie eine Website besuchen, kann diese Informationen über Ihren Browser speichern oder abrufen, normalerweise in Form von Cookies. Da wir Ihr Recht auf Privatsphäre respektieren, können Sie wählen, die Datenerfassung von bestimmten Arten von Diensten nicht zuzulassen. Wenn Sie diese Dienste nicht zulassen, kann dies jedoch Ihr Erlebnis beeinträchtigen.

Privacy Policy

Sie haben unsere Regelungen zum Datenschtz gelesen und anerkannt.

NOTWENDIG
YouTube

Wir verwenden den Dienst YouTube, um das Streaming von Videoinhalten auf dieser Website zu ermöglichen.

Datenschutz