MENU
  1. Leistungen
  2. Cyber Security
  3. Web Application Security

Optimaler Schutz gegen Angriffe auf Webanwendungen

    1. Leistungen
    2. Cyber Security
    3. Web Application Security

Gezielte Angriffe auf Webanwendungen nehmen weiterhin zu. Insbesondere das Einschleusen von Schadcode in Schwachstellen, sogenannte „Injection-basierte Attacken, ist im letzten Jahr stark angestiegen, direkt gefolgt von Angriffen, die dem Hacker erweiterte Zugriffsrechte auf mobile Geräte ermöglichen, sogenannte „Privilege Escalation-Angriffe“. TÜViT schafft hier Abhilfe durch bedarfsgerechte Penetrationstests für Webanwendungen.

 

Unsere Methodik

Unabhängig von den zur Verfügung gestellten Informationen (Black-/Gray-/White-Box-Ansatz) orientieren wir uns bei der Testdurchführung an anerkannte Standards und Best Practices wie des OWASP, des WASC und des BSI.

Die Penetrationstests werden als Kombination aus automatisierten und manuellen Tests durchgeführt, um aussagekräftige und qualitativ hohe Ergebnisse zu erzielen. Auf diese Weise können durch unsere IT-Sicherheitsexperten spezifische Schwachstellen von Webanwendungen wie beispielsweise SQL-Injection oder Cross-Site-Scripting Schwachstellen identifiziert werden.

Zertifizierter IT-Sicherheitsdienstleister Zertifizierter IT-Sicherheitsdienstleister Zertifizierter IT-Sicherheitsdienstleister Zertifizierter IT-Sicherheitsdienstleister

Unsere Leistungen im Überblick

  • Architektur- und Design-Analysen
  • Review von Coding-Guidelines und Sicherheitsrichtlinien
  • Penetrationstests gemäß dem Black-/Gray-/White-Box-Ansatz
  • Review von Web Application Firewall-Regelwerken
  • optionale Durchführung des SQ-Best-Practice-Zertifizierungsverfahrens mit Prüfzeichen- und Zertifikatsvergabe oder des Mobile Security Seal Assessments mit Gütesiegelvergabe

Ihre Vorteile auf einen Blick

  • mit TÜViT haben Sie einen der führenden Experten im Bereich der Cyber Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision, IS-Beratung und Penetrationstests zertifiziert ist
  • effiziente Durchführung von Penetrationstests durch die eigens entwickelte Testplattform „Distributed Penetration Platform“ (DPP)
  • objektive Analyse und Bewertung der etablierten technischen und organisatorischen Sicherheitsmaßnahmen im Bereich Web Application Security
  • Ermittlung Ihres Security Maturity Levels auf Basis anerkannter Standards und Best Practices (z. B. OWASP, WASC und BSI)
  • Erhöhung des Wirkungsgrads sowie des Gesamtsicherheitsniveaus durch individuell abgeleitete Handlungsempfehlungen im Bereich Web Application Security
  • Erfüllung von Fürsorgepflichten zur Testdurchführung sowie Sicherheits- und Compliance-Anforderungen

TÜViT hat jahrelange und technologieübergreifende Erfahrung in der Prüfung von Webanwendungen.

Gerald Krebs

Global Account Manager

+49 201 8999-411
Fax: +49 201 8999-666

g.krebs@tuvit.de

E-Mail senden
Kontaktformular

Alexander Padberg

Sales Manager

+49 201 8999-614
Fax: +49 201 8999-666

a.padberg@tuvit.de

E-Mail senden
Kontaktformular

Weitere Leistungen

Cyber-Sicherheits-Check
Der Cyber-Sicherheits-Check bietet anhand eines strukturierten Leitfadens ein einheitliches Vorgehen für die Beurteilung der IT-Sicherheit in Ihrem Unternehmen. Dabei wird geprüft, ob Ihr Unternehmen gegen Bedrohungen aus dem Cyber-Raum gut aufgestellt ist.
Weiterlesen

Penetrationstests
Als zertifizierter IT-Sicherheitsdienstleister für Penetrationstests identifizieren wir organisatorische und technische Sicherheitslücken.
Weiterlesen

System- und Netzwerksicherheit
Häufigstes Angriffsziel von Hackern sind die IT-Systeme und Netzwerke von Unternehmen. Um Angriffe möglichst früh zu erkennen, bietet TÜViT Penetrationstests auf System- und Netzwerkebene an.
Weiterlesen

Advanced Persistent Threats
Advanced Persistent Threats (APT) sind hochentwickelte und gezielte Angriffe, die im Verborgenen agieren, um keine sichtbaren Spuren zu hinterlassen. TÜViT bietet verschiedene Module, um Advanced Persistent Threats vorzubeugen.
Weiterlesen

Mobile Security
Schutz von mobilen Geräten und Inhalten mit dem modularen Ansatz von TÜViT: von der Analyse Ihrer Mobile-Strategie bis hin zur Prüfung Ihrer Apps.
Weiterlesen

Enhanced Security Services
TÜViT bietet Enhanced Security Services an, um Ihr IT-Sicherheitsniveau kontinuierlich hoch zu halten: von Monitoring und Re-Testing bis hin zu Red-Teaming und Advanced Persistent Threats.
Weiterlesen

Industrial Security
Im Rahmen von Industrie 4.0 nimmt die Vernetzung von Systemen zur Prozessteuerung, Fertigung und Automatisierung drastisch zu. Dadurch steigen auch Herausforderungen in puncto Sicherheit. TÜViT bietet Security-Checks und Penetrationstests, um Sicherheitsschwachstellen in Ihrer Produktionsinfrastruktur zu reduzieren.
Weiterlesen

SQ-Best-Practice-Zertifizierungsverfahren
TÜViT bietet mit der Sicherheitstechnischen Qualifizierung (SQ) ein standardisiertes und flexibles Zertifizierungsverfahren, das eine ganzheitliche Betrachtung von Produkten und vernetzten Systemlösungen ermöglicht.
Weiterlesen
Cookies-Einstellungen
Wir möchten die Informationen auf dieser Webseite und auch unsere Leistungsangebote auf Ihre Bedürfnisse anpassen. Zu diesem Zweck setzen wir sog. Cookies ein. Entscheiden Sie bitte selbst, welche Arten von Cookies bei der Nutzung unserer Website gesetzt werden sollen. Die Arten von Cookies, die wir einsetzen, werden unter „Details“ beschrieben. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.
Impressum
Details anzeigen