Penetrationstest Applikation

Penetrationstests von Applikationen, Webapplikationen, Webservices / APIs und mobile Apps (iOS und Android) decken durch einen simulierten Angreifer in den abgestimmten Berechtigungsebenen / Rollen Applikationsschwachstellen (z.B. OWASP Top 10) aber auch logische Schwachstellen aufgrund von Fehlern in den Abläufen der Lösungen auf. Unsere Penetrationstests erfolgen zum überwiegenden Teil manuell nach einer ausführlichen Analyse der jeweiligen Applikation. Bei der Durchführung der Prüfungen legen wir soweit anwendbar den OWASP (Mobile) Application Security Verification Standard ((M)ASVS) zugrunde und stimmen das angestrebte Level ab. Maßnahmenempfehlungen zur Beseitigung der Schwachstellen und Reduktion der Risiken schlagen wir in ausführlichen Abschlussberichten vor.

Der Test von Applikationen erfolgt meistens in Form eines Greybox-Ansatzes. Dabei werden vom Kunden Zugangsdaten bereitgestellt, um die Applikation im nicht authentisierten und authentisierten Kontext zu prüfen. Der Penetrationstest kann um eine Code-Analyse erweitert werden, um eine höhere Prüftiefe in Form eines Whitebox-Ansatzes zu erreichen.