{"id":359,"date":"2015-11-08T20:31:16","date_gmt":"2015-11-08T20:31:16","guid":{"rendered":"http:\/\/nethemba.com\/de\/?page_id=359"},"modified":"2018-08-18T18:05:39","modified_gmt":"2018-08-18T18:05:39","slug":"grundpenetrationstest","status":"publish","type":"page","link":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/grundpenetrationstest\/","title":{"rendered":"Grundpenetrationstest"},"content":{"rendered":"<p>Das Ziel des Standardpenetrationstests ist die Entdeckung der gr\u00f6\u00dftm\u0151glichen Anzahl kritischer Sicherheitsl\u00fccken in der Webapplikation oder dem Webserver w\u00e4hrend eines Tages.<\/p>\n<p>Der Test wird mittels spezialisierten kommerziellen Werkzeugen und OpenSource Werkzeugen durchgef\u00fchrt (die Mehrheit <a href=\"https:\/\/www.owasp.org\/index.php\/Phoenix\/Tools\">finden Sie hier<\/a>).<\/p>\n<p>Die Existenz der hochkritischen Sicherheitsl\u00fccken wird manuell \u00fcberpr\u00fcft.<\/p>\n<p>Wir benutzen die bew\u00e4hrten Werkzeuge f\u00fcr Tests, betreffend der Sicherheitsl\u00fccken von Webapplikationen und Servern, mit unserer langj\u00e4hrigen Erfahrung auf dem Gebiet der Sicherheit von Webapplikationen.<\/p>\n<p>Der Test besteht aus folgenden Schritten:<\/p>\n<ul>\n<li><strong>Informationen sammeln <\/strong>\u2013 alle Informationen \u00fcber das Zielsystem werden gesammelt, identifiziert und analysiert, einschlie\u00dflich der Version des Webservers, benutzter Module, Programmierplattformen, WAF und Eingabepunkte in die Applikation<\/li>\n<li><strong>Nummerierung und Zuordnung der <\/strong>Sicherheitsl\u00fccken \u2013 durch intrusive Methoden und Prozeduren (speziell erstellte HTTP-Anforderungen) sind potenzielle Systemschw\u00e4chen identifiziert (sowohl Benutzung der Sicherheitsscanner, \u201efault-injection proxies&#8220; als auch manuelle \u00dcberpr\u00fcfung)<\/li>\n<li><strong>Manuelle Beglaubigung der hochkritischen Sicherheitsl\u00fccken<\/strong> (mit dem Ziel, falschen Alarmen vorzubeugen)<\/li>\n<\/ul>\n<p><strong>Eigenschaften:<\/strong><\/p>\n<ul>\n<li>Es entdeckt ernste Web-Sicherheitsl\u00fccken (SQL LDAP injection, XSS CSRF, Buffer\u00fcberlauf, usw.), die durch vollautomatische Verfahren entdeckt werden k\u00f6nnen.<\/li>\n<li>F\u00fcr detailierte Tiefentests, die auch eine manuelle Beglaubigung beinhalten, empfehlen wir die Durchf\u00fchrung unseres <a href=\"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/\">Standardpenetrationstests <\/a>oder<a href=\"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/ausfuehrlicher-sicherheitsaudit\/\">ausf\u00fchrliche Sicherheitsaudits der Webapplikation<\/a>, die auch eine praktische Demonstration des Missbrauchs von entdeckten Sicherheitsl\u00fccken beinhalten (Exploitermittlung, Datenbankdump, CSRF\/XSS Mi\u00dfbrauch usw.), sowie ein eint\u00e4giges Treffen mit Applikationsentwicklern und dem kompletten Sicherheitstest der Applikation nach<a href=\"https:\/\/www.owasp.org\/index.php\/OWASP_Testing_Project\">OWASP Handbuch<\/a>\u00a0umfassen.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Das Ziel des Standardpenetrationstests ist die Entdeckung der gr\u00f6\u00dftm\u0151glichen Anzahl kritischer Sicherheitsl\u00fccken in der Webapplikation oder dem Webserver w\u00e4hrend eines Tages. Der Test wird mittels spezialisierten kommerziellen Werkzeugen und OpenSource Werkzeugen durchgef\u00fchrt (die Mehrheit finden Sie hier). Die Existenz der hochkritischen Sicherheitsl\u00fccken wird manuell \u00fcberpr\u00fcft. Wir benutzen die bew\u00e4hrten Werkzeuge f\u00fcr Tests, betreffend der Sicherheitsl\u00fccken [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":355,"menu_order":1,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"class_list":["post-359","page","type-page","status-publish","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Grundpenetrationstest - Nethemba<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/grundpenetrationstest\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Grundpenetrationstest - Nethemba\" \/>\n<meta property=\"og:description\" content=\"Das Ziel des Standardpenetrationstests ist die Entdeckung der gr\u00f6\u00dftm\u0151glichen Anzahl kritischer Sicherheitsl\u00fccken in der Webapplikation oder dem Webserver w\u00e4hrend eines Tages. Der Test wird mittels spezialisierten kommerziellen Werkzeugen und OpenSource Werkzeugen durchgef\u00fchrt (die Mehrheit finden Sie hier). Die Existenz der hochkritischen Sicherheitsl\u00fccken wird manuell \u00fcberpr\u00fcft. Wir benutzen die bew\u00e4hrten Werkzeuge f\u00fcr Tests, betreffend der Sicherheitsl\u00fccken [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/grundpenetrationstest\/\" \/>\n<meta property=\"og:site_name\" content=\"Nethemba\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/nethemba\" \/>\n<meta property=\"article:modified_time\" content=\"2018-08-18T18:05:39+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@nethemba\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/nethemba.com\\\/de\\\/dienste\\\/anwendungssicherheit\\\/grundpenetrationstest\\\/\",\"url\":\"https:\\\/\\\/nethemba.com\\\/de\\\/dienste\\\/anwendungssicherheit\\\/grundpenetrationstest\\\/\",\"name\":\"Grundpenetrationstest - Nethemba\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/nethemba.com\\\/de\\\/#website\"},\"datePublished\":\"2015-11-08T20:31:16+00:00\",\"dateModified\":\"2018-08-18T18:05:39+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/nethemba.com\\\/de\\\/dienste\\\/anwendungssicherheit\\\/grundpenetrationstest\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/nethemba.com\\\/de\\\/dienste\\\/anwendungssicherheit\\\/grundpenetrationstest\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/nethemba.com\\\/de\\\/dienste\\\/anwendungssicherheit\\\/grundpenetrationstest\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/nethemba.com\\\/de\\\/home-new-2025\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Dienste\",\"item\":\"https:\\\/\\\/nethemba.com\\\/de\\\/dienste\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Anwendungssicherheit\",\"item\":\"https:\\\/\\\/nethemba.com\\\/de\\\/dienste\\\/anwendungssicherheit\\\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Grundpenetrationstest\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/nethemba.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/nethemba.com\\\/de\\\/\",\"name\":\"Nethemba\",\"description\":\"We care about your security\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/nethemba.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Grundpenetrationstest - Nethemba","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/grundpenetrationstest\/","og_locale":"de_DE","og_type":"article","og_title":"Grundpenetrationstest - Nethemba","og_description":"Das Ziel des Standardpenetrationstests ist die Entdeckung der gr\u00f6\u00dftm\u0151glichen Anzahl kritischer Sicherheitsl\u00fccken in der Webapplikation oder dem Webserver w\u00e4hrend eines Tages. Der Test wird mittels spezialisierten kommerziellen Werkzeugen und OpenSource Werkzeugen durchgef\u00fchrt (die Mehrheit finden Sie hier). Die Existenz der hochkritischen Sicherheitsl\u00fccken wird manuell \u00fcberpr\u00fcft. Wir benutzen die bew\u00e4hrten Werkzeuge f\u00fcr Tests, betreffend der Sicherheitsl\u00fccken [&hellip;]","og_url":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/grundpenetrationstest\/","og_site_name":"Nethemba","article_publisher":"https:\/\/www.facebook.com\/nethemba","article_modified_time":"2018-08-18T18:05:39+00:00","twitter_card":"summary_large_image","twitter_site":"@nethemba","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/grundpenetrationstest\/","url":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/grundpenetrationstest\/","name":"Grundpenetrationstest - Nethemba","isPartOf":{"@id":"https:\/\/nethemba.com\/de\/#website"},"datePublished":"2015-11-08T20:31:16+00:00","dateModified":"2018-08-18T18:05:39+00:00","breadcrumb":{"@id":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/grundpenetrationstest\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/grundpenetrationstest\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/grundpenetrationstest\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/nethemba.com\/de\/home-new-2025\/"},{"@type":"ListItem","position":2,"name":"Dienste","item":"https:\/\/nethemba.com\/de\/dienste\/"},{"@type":"ListItem","position":3,"name":"Anwendungssicherheit","item":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/"},{"@type":"ListItem","position":4,"name":"Grundpenetrationstest"}]},{"@type":"WebSite","@id":"https:\/\/nethemba.com\/de\/#website","url":"https:\/\/nethemba.com\/de\/","name":"Nethemba","description":"We care about your security","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/nethemba.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"}]}},"_links":{"self":[{"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/pages\/359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/comments?post=359"}],"version-history":[{"count":0,"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/pages\/359\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/pages\/355"}],"wp:attachment":[{"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/media?parent=359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}