Optimaler Schutz gegen Angriffe auf Webanwendungen

Unabhängig von den zur Verfügung gestellten Informationen (Black-/Gray-/White-Box-Ansatz) orientieren wir uns bei der Testdurchführung an anerkannte Standards und Best Practices wie des OWASP, des WASC und des BSI.

Die Penetrationstests werden als Kombination aus automatisierten und manuellen Tests durchgeführt, um aussagekräftige und qualitativ hohe Ergebnisse zu erzielen. Auf diese Weise können durch unsere IT-Sicherheitsexperten spezifische Schwachstellen von Webanwendungen wie beispielsweise SQL-Injection oder Cross-Site-Scripting Schwachstellen identifiziert werden.

• Architektur- und Design-Analysen
• Review von Coding-Guidelines und Sicherheitsrichtlinien
• Penetrationstests gemäß dem Black-/Gray-/White-Box-Ansatz
• Review von Web Application Firewall-Regelwerken
• optionale Durchführung des SQ-Best-Practice-Zertifizierungsverfahrens mit Prüfzeichen- und Zertifikatsvergabe oder des Mobile Security Seal Assessments mit Gütesiegelvergabe

• mit TÜViT haben Sie einen der führenden Experten im Bereich der Cyber Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision, IS-Beratung und Penetrationstests zertifiziert ist
• effiziente Durchführung von Penetrationstests durch die eigens entwickelte Testplattform „Distributed Penetration Platform“ (DPP)
• objektive Analyse und Bewertung der etablierten technischen und organisatorischen Sicherheitsmaßnahmen im Bereich Web Application Security
• Ermittlung Ihres Security Maturity Levels auf Basis anerkannter Standards und Best Practices (z. B. OWASP, WASC und BSI)
• Erhöhung des Wirkungsgrads sowie des Gesamtsicherheitsniveaus durch individuell abgeleitete Handlungsempfehlungen im Bereich Web Application Security
• Erfüllung von Fürsorgepflichten zur Testdurchführung sowie Sicherheits- und Compliance-Anforderungen