Anwendungssicherheit

Ausführlicher Sicherheitsaudit

01
Geeignet für:
  • Umfangreiche und komplexe Webapplikationen und Webseiten
  • Webapplikationen, die sicherheitskritisch sind  (e-shops, on-line Casinos, Internetbanking, usw. )
Grösse des Testberichtes:
15-70 Seiten
Testzeit:
2-4 Wochen

Das Ziel des ausführlichen Sicherheitsaudits der Webapplikation oder des Webservers ist das gründliche und ausführliche Testen für alle bekannten Sicherheitslücken.

Der Test wird ausschließlich nach OWASP Empfehlungen durchgeführt und ist deshalb sehr ausführlich.

Der Test beinhaltet:

  • Eine praktische Hackerdemonstration der entdeckten kritischen Sicherheitslücken ( Aufbau eigener Exploitprogramme, Datenbankdumps, CSFR/XSSÜSession Sicherheitslücken, usw. )
  • Eintägiges Treffen mit dem Entwicklungsteam der getesteten Applikation (Testbericht-präsentation, Vorführung der entdeckten Sicherheitslückenund möglichen Verbesserungen, Sicherheitsniveaueinstellung der Applikation)
  • Vollständige Testdurchführung der Webapplikation nach OWASP Empfehlungen.
  • Technischer Abschlussbericht mit Management Summary, in dem alle entdeckten Sicherheitslücken zusammengefaßt werden – zusammen mit ihren Risikoniveaus und Beseitigungsempfehlungen.

Preis:  abhängig von der Komplexität der Webapplikation (Anzahl der Formulare, Benutzereingaben, Rollen, Hierarchie, usw.)