{"id":363,"date":"2015-11-08T20:33:49","date_gmt":"2015-11-08T20:33:49","guid":{"rendered":"http:\/\/nethemba.com\/de\/?page_id=363"},"modified":"2018-08-18T18:19:18","modified_gmt":"2018-08-18T18:19:18","slug":"standardpenetrationstest","status":"publish","type":"page","link":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/","title":{"rendered":"Standardpenetrationstest"},"content":{"rendered":"<p>Das Ziel des Standardpenetrationstests ist die Entdeckung der gr\u00f6\u00dften Anzahl kritischer Sicherheitsl\u00fcckenin Webapplikationen oder Webservern w\u00e4hrend einer dreit\u00e4gigen Periode, sowie die Identifizierung ihrer Ausnutzungsm\u00f6glichkeiten und nach M\u00f6glichkeit auch die Erzielung des priveligierten Datenzugriffs.<\/p>\n<h3>Der Test besteht aus folgenden Schritten:<\/h3>\n<ul>\n<li><strong>Informationen sammeln <\/strong>\u00a0\u2013 alle Informationen \u00fcber das Zielsystem werden gesammelt, identifiziert und analysiert (einschlie\u00dflich der Version des Webservers, benutzten Modulen, Programmierplattformen, WAF und Eingabepunkten in die Applikation)<\/li>\n<li><strong>Nummerierung und Mappen der <\/strong>Sicherheitsl\u00fccken \u2013 durch intrusive Methoden und Prozeduren (speziell erstellte HTTP-Anforderungen) sind potenzionelle Systemschw\u00e4chen identifiziert (sowohl die Benutzung der Sicherheitsscanner, \u201efault-injection proxies&#8220;, als auch die manuelle \u00dcberpr\u00fcfung)<\/li>\n<li><strong>Ausnutzen der <\/strong>Sicherheitsl\u00fccken \u2013 Versuch um den Datenzugriff durch Sicherheitsl\u00fcckenzu erzielen, die im vorangehenden Schritt identifiziert worden waren. Das Ziel ist einen Datenzugriff mit h\u00f6chsten Privilegien f\u00fcr die Applikation oder das Betriebssystem zu gewinnen (Benutzung der speziellen \u201eexploit&#8220;-Skripte).<\/li>\n<\/ul>\n<h3>Eigenschaften:<\/h3>\n<ul>\n<li>Entdeckt ernste Web-Sicherheitsl\u00fccken (SQL LDAP injection, XSS CSRF, Buffer\u00fcberlauf, Sicherheitsfehler in der Businesslogik, Authentifizierungsumgehungen, lokale Einbettung der Dateien)<\/li>\n<li>Aufgrund der manuellen \u00dcberpr\u00fcfung liefert der Test sehr gute Ergebnisse, bei dem automatische Sicherheitsscanner nicht erfolgreich waren.<\/li>\n<li>Testergebnis ist ein technischer Bericht mit Management Summary, in der alle entdeckten Sicherheitsl\u00fcckenmit ihrem Risikorang, sowie Beseitigungsvorschl\u00e4gen zusammengefasst sind.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Das Ziel des Standardpenetrationstests ist die Entdeckung der gr\u00f6\u00dften Anzahl kritischer Sicherheitsl\u00fcckenin Webapplikationen oder Webservern w\u00e4hrend einer dreit\u00e4gigen Periode, sowie die Identifizierung ihrer Ausnutzungsm\u00f6glichkeiten und nach M\u00f6glichkeit auch die Erzielung des priveligierten Datenzugriffs. Der Test besteht aus folgenden Schritten: Informationen sammeln \u00a0\u2013 alle Informationen \u00fcber das Zielsystem werden gesammelt, identifiziert und analysiert (einschlie\u00dflich der Version [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":355,"menu_order":2,"comment_status":"closed","ping_status":"closed","template":"services_detail.php","meta":{"inline_featured_image":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"class_list":["post-363","page","type-page","status-publish","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.2 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Standardpenetrationstest - Nethemba<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Standardpenetrationstest - Nethemba\" \/>\n<meta property=\"og:description\" content=\"Das Ziel des Standardpenetrationstests ist die Entdeckung der gr\u00f6\u00dften Anzahl kritischer Sicherheitsl\u00fcckenin Webapplikationen oder Webservern w\u00e4hrend einer dreit\u00e4gigen Periode, sowie die Identifizierung ihrer Ausnutzungsm\u00f6glichkeiten und nach M\u00f6glichkeit auch die Erzielung des priveligierten Datenzugriffs. Der Test besteht aus folgenden Schritten: Informationen sammeln \u00a0\u2013 alle Informationen \u00fcber das Zielsystem werden gesammelt, identifiziert und analysiert (einschlie\u00dflich der Version [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/\" \/>\n<meta property=\"og:site_name\" content=\"Nethemba\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/nethemba\" \/>\n<meta property=\"article:modified_time\" content=\"2018-08-18T18:19:18+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@nethemba\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/\",\"url\":\"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/\",\"name\":\"Standardpenetrationstest - Nethemba\",\"isPartOf\":{\"@id\":\"https:\/\/nethemba.com\/de\/#website\"},\"datePublished\":\"2015-11-08T20:33:49+00:00\",\"dateModified\":\"2018-08-18T18:19:18+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/nethemba.com\/de\/home-new-2025\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Dienste\",\"item\":\"https:\/\/nethemba.com\/de\/dienste\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Anwendungssicherheit\",\"item\":\"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Standardpenetrationstest\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/nethemba.com\/de\/#website\",\"url\":\"https:\/\/nethemba.com\/de\/\",\"name\":\"Nethemba\",\"description\":\"We care about your security\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/nethemba.com\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Standardpenetrationstest - Nethemba","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/","og_locale":"de_DE","og_type":"article","og_title":"Standardpenetrationstest - Nethemba","og_description":"Das Ziel des Standardpenetrationstests ist die Entdeckung der gr\u00f6\u00dften Anzahl kritischer Sicherheitsl\u00fcckenin Webapplikationen oder Webservern w\u00e4hrend einer dreit\u00e4gigen Periode, sowie die Identifizierung ihrer Ausnutzungsm\u00f6glichkeiten und nach M\u00f6glichkeit auch die Erzielung des priveligierten Datenzugriffs. Der Test besteht aus folgenden Schritten: Informationen sammeln \u00a0\u2013 alle Informationen \u00fcber das Zielsystem werden gesammelt, identifiziert und analysiert (einschlie\u00dflich der Version [&hellip;]","og_url":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/","og_site_name":"Nethemba","article_publisher":"https:\/\/www.facebook.com\/nethemba","article_modified_time":"2018-08-18T18:19:18+00:00","twitter_card":"summary_large_image","twitter_site":"@nethemba","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/","url":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/","name":"Standardpenetrationstest - Nethemba","isPartOf":{"@id":"https:\/\/nethemba.com\/de\/#website"},"datePublished":"2015-11-08T20:33:49+00:00","dateModified":"2018-08-18T18:19:18+00:00","breadcrumb":{"@id":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/standardpenetrationstest\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/nethemba.com\/de\/home-new-2025\/"},{"@type":"ListItem","position":2,"name":"Dienste","item":"https:\/\/nethemba.com\/de\/dienste\/"},{"@type":"ListItem","position":3,"name":"Anwendungssicherheit","item":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/"},{"@type":"ListItem","position":4,"name":"Standardpenetrationstest"}]},{"@type":"WebSite","@id":"https:\/\/nethemba.com\/de\/#website","url":"https:\/\/nethemba.com\/de\/","name":"Nethemba","description":"We care about your security","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/nethemba.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"}]}},"_links":{"self":[{"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/pages\/363","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/comments?post=363"}],"version-history":[{"count":0,"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/pages\/363\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/pages\/355"}],"wp:attachment":[{"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/media?parent=363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}