Die Sicherheit Ihrer Anwendung und Ihrer Systeme liegt uns am Herzen! Vertrauen Sie auf die Expertise unserer Mitarbeiter mit über 10 Jahren Erfahrung in den Bereichen Pentest, Anwendungssicherheit, Infrastruktursicherheit und Servicesicherheit.
Neben der täglichen Durchführung von Projekten im Bereich der Web- und Anwendungssicherheit sind unsere Experten als Trainer für Workshops und Schulungen unterwegs, um ihr breites Fachwissen weiter zu geben.
Im vergangenen Jahr haben wir hunderte Penetrationstests und Schwachstellenscans durchgeführt – nach jedem einzelnen Projekt überprüfen wir sowohl die Qualität unserer internen Checklisten, als auch die Automatismen, um ein gleichbleibend hohes Niveau bei der Durchführung aller Arten von Sicherheitsüberprüfungen gewährleisten zu können.
Sie brauchen einen ausführlichen und tiefgreifenden Penetrationstest einer einzelnen Anwendung? Dann helfen wir Ihnen auch hierbei gerne weiter! Unsere Security-Experten analysieren Ihre Anwendung und Ihre Systeme auf Herz und Nieren:
- SQL-Injection
- Cross-Site-Scripting
- OS-Command-Injection
- Konfigurationsfehler
- Logische Fehler
Auf Wunsch decken unsere Überprüfungen die gängige Standards wie die OWASP Top 10 oder den OWASP ASVS ab. Übrigens empfehlen wir den ASVS als Referenz – die OWASP Top 10 ist an vielen Stellen für einen Penetrationstest auf Webanwendungen ungeeignet, da sie an vielen Stellen keine konkreten Vorgaben für Sicherheitsüberprüfungen macht, wodurch eine Vergleichbarkeit von Pentests nahezu unmöglich wird. Der ASVS bietet mit feingranularen Controls hier eine deutlich bessere Grundlage, sowohl für die sichere Entwicklung von Webanwendungen, als auch für die Überprüfung der Selbigen.
Gerne dokumentieren wir für Sie nicht nur Befunde zu einzelnen Kategorien, sondern auch durchgeführte Prüfschritte, die keinen Befund ergeben haben.
Ob ausführlicher Bericht (Deutsch oder Englisch), kurzes CSV oder vollständiges XML: Gerne liefern wir Ihnen die Ergebnisse so, wie Sie es wünschen!
- One-Pager, Landing-Pages, Downloadportale: ca. 1 – 2 Tage
- Promotions, Gewinnspiele und co.: 2 – 3 Tage
- Onlineshops und co: 4 – 8 Tage
Auf Wunsch decken unsere Überprüfungen die gängige Standards wie die OWASP Top 10 oder den OWASP ASVS ab. Übrigens empfehlen wir den ASVS als Referenz – die OWASP Top 10 ist an vielen Stellen für einen Penetrationstest auf Webanwendungen ungeeignet, da sie an vielen Stellen keine konkreten Vorgaben für Sicherheitsüberprüfungen macht, wodurch eine Vergleichbarkeit von Pentests nahezu unmöglich wird. Der ASVS bietet mit feingranularen Controls hier eine deutlich bessere Grundlage, sowohl für die sichere Entwicklung von Webanwendungen, als auch für die Überprüfung der Selbigen.
Gerne dokumentieren wir für Sie nicht nur Befunde zu einzelnen Kategorien, sondern auch durchgeführte Prüfschritte, die keinen Befund ergeben haben.
Ob ausführlicher Bericht (Deutsch oder Englisch), kurzes CSV oder vollständiges XML: Gerne liefern wir Ihnen die Ergebnisse so, wie Sie es wünschen!
- Zeitersparnis bei der Ausführung von Standardaufgaben
- Effiziente Erstellung von Abschlussberichten
- Tiefgreifende technische Analysen durch unsere Sicherheitsexperten
- Suche nach erreichbaren Diensten
- Identifikation von Schwachstellenscan auf System- und Dienstebene
- Überprüfung der Verschlüsselungskomponenten (TLS, SSH
- Fehlkonfigurationen von HTTP-Headern
- Auffinden von versteckten Dateien und Ordnern
- Angriffe auf die Authentifizierung identifizierter Dienste und Anwendungslogins