Gezielte Angriffe auf Webanwendungen nehmen weiterhin zu. Insbesondere das Einschleusen von Schadcode in Schwachstellen, sogenannte „Injection-basierte Attacken, ist im letzten Jahr stark angestiegen, direkt gefolgt von Angriffen, die dem Hacker erweiterte Zugriffsrechte auf mobile Geräte ermöglichen, sogenannte „Privilege Escalation-Angriffe“. TÜViT schafft hier Abhilfe durch bedarfsgerechte Penetrationstests für Webanwendungen.
Unsere Methodik
Unabhängig von den zur Verfügung gestellten Informationen (Black-/Gray-/White-Box-Ansatz) orientieren wir uns bei der Testdurchführung an anerkannte Standards und Best Practices wie des OWASP, des WASC und des BSI.
Die Penetrationstests werden als Kombination aus automatisierten und manuellen Tests durchgeführt, um aussagekräftige und qualitativ hohe Ergebnisse zu erzielen. Auf diese Weise können durch unsere IT-Sicherheitsexperten spezifische Schwachstellen von Webanwendungen wie beispielsweise SQL-Injection oder Cross-Site-Scripting Schwachstellen identifiziert werden.
Unsere Leistungen im Überblick
- Architektur- und Design-Analysen
- Review von Coding-Guidelines und Sicherheitsrichtlinien
- Penetrationstests gemäß dem Black-/Gray-/White-Box-Ansatz
- Review von Web Application Firewall-Regelwerken
- optionale Durchführung des SQ-Best-Practice-Zertifizierungsverfahrens mit Prüfzeichen- und Zertifikatsvergabe oder des Mobile Security Seal Assessments mit Gütesiegelvergabe
Ihre Vorteile auf einen Blick
- mit TÜViT haben Sie einen der führenden Experten im Bereich der Cyber Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision, IS-Beratung und Penetrationstests zertifiziert ist
- effiziente Durchführung von Penetrationstests durch die eigens entwickelte Testplattform „Distributed Penetration Platform“ (DPP)
- objektive Analyse und Bewertung der etablierten technischen und organisatorischen Sicherheitsmaßnahmen im Bereich Web Application Security
- Ermittlung Ihres Security Maturity Levels auf Basis anerkannter Standards und Best Practices (z. B. OWASP, WASC und BSI)
- Erhöhung des Wirkungsgrads sowie des Gesamtsicherheitsniveaus durch individuell abgeleitete Handlungsempfehlungen im Bereich Web Application Security
- Erfüllung von Fürsorgepflichten zur Testdurchführung sowie Sicherheits- und Compliance-Anforderungen