Eine Sicherheitsprüfung einer Webanwendung konzentriert den gesamten Test auf die zu testenden Webanwendungen und nicht auf einen umfassenden Test der Ausführung von Diensten, den ein externer Penetrationstest oder ein interner Penetrationstest bereitstellen würde.
Redlings bewertet die Webanwendung Ihres Unternehmens aus verschiedenen Perspektiven:
Redlings führt die Bewertung der Webanwendung nach denselben Schritten durch, die ein Angreifer ausführen würde. Dazu gehören beispielsweise:
Redlings überprüft die mit der Webanwendung verknüpfte Geschäftslogik und identifiziert Angriffe, die kritische Schritte umgehen
Alle Tests decken dabei die OWASP Top-10 für Webanwendungen bzw. die OWASP API Security Top-10 mit ab, um eine breite Abdeckung Ihrere Webanwendung sicherzustellen. Redlings verwendet sowohl intern entwickelte als auch kommerziell erworbene Software, um die Sicherheitsbewertung von Webanwendungen durchzuführen.
Eine solche Prüfung von Webanwendungen richtet sich an Kunden, die die Sicherheit einer Webanwendung vor der Verwendung durch Mitarbeiter oder Kunden testen möchten. Ebenso kann eine Sicherheitsbewertung von derzeit genutzten Webanwendungen vorgenommen werden um Schwachstellen oder Fehlkonfigurationen zu identifizieren.
Die Sicherheitsprüfung von Webanwendungen ist auch als fortlaufendes Modell (Continuous Pentesting) verfügbar.
Haben wir Ihr Interesse geweckt?
Rufen Sie uns doch einfach an oder schreiben Sie uns eine Nachricht!