MENU
  1. Leistungen
  2. Cyber Security
  3. Web Application Security

Gezielte Angriffe auf Webanwendungen nehmen weiterhin zu. Insbesondere das Einschleusen von Schadcode in Schwachstellen, sogenannte „Injection-basierte Attacken, ist im letzten Jahr stark angestiegen, direkt gefolgt von Angriffen, die dem Hacker erweiterte Zugriffsrechte auf mobile Geräte ermöglichen, sogenannte „Privilege Escalation-Angriffe“. TÜViT schafft hier Abhilfe durch bedarfsgerechte Penetrationstests für Webanwendungen.

 

Unsere Methodik

Unabhängig von den zur Verfügung gestellten Informationen (Black-/Gray-/White-Box-Ansatz) orientieren wir uns bei der Testdurchführung an anerkannte Standards und Best Practices wie des OWASP, des WASC und des BSI.

Die Penetrationstests werden als Kombination aus automatisierten und manuellen Tests durchgeführt, um aussagekräftige und qualitativ hohe Ergebnisse zu erzielen. Auf diese Weise können durch unsere IT-Sicherheitsexperten spezifische Schwachstellen von Webanwendungen wie beispielsweise SQL-Injection oder Cross-Site-Scripting Schwachstellen identifiziert werden.

Unsere Leistungen im Überblick

  • Architektur- und Design-Analysen
  • Review von Coding-Guidelines und Sicherheitsrichtlinien
  • Penetrationstests gemäß dem Black-/Gray-/White-Box-Ansatz
  • Review von Web Application Firewall-Regelwerken
  • optionale Durchführung des SQ-Best-Practice-Zertifizierungsverfahrens mit Prüfzeichen- und Zertifikatsvergabe oder des Mobile Security Seal Assessments mit Gütesiegelvergabe

Ihre Vorteile auf einen Blick

  • mit TÜViT haben Sie einen der führenden Experten im Bereich der Cyber Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision, IS-Beratung und Penetrationstests zertifiziert ist
  • effiziente Durchführung von Penetrationstests durch die eigens entwickelte Testplattform „Distributed Penetration Platform“ (DPP)
  • objektive Analyse und Bewertung der etablierten technischen und organisatorischen Sicherheitsmaßnahmen im Bereich Web Application Security
  • Ermittlung Ihres Security Maturity Levels auf Basis anerkannter Standards und Best Practices (z. B. OWASP, WASC und BSI)
  • Erhöhung des Wirkungsgrads sowie des Gesamtsicherheitsniveaus durch individuell abgeleitete Handlungsempfehlungen im Bereich Web Application Security
  • Erfüllung von Fürsorgepflichten zur Testdurchführung sowie Sicherheits- und Compliance-Anforderungen

TÜViT hat jahrelange und technologieübergreifende Erfahrung in der Prüfung von Webanwendungen.

Dennis Schröder

Produktmanager Cyber Security Services

+49 201 8999-606
Fax: +49 201 8999-666

d.schroeder@tuvit.de

Weitere Leistungen

Cyber-Sicherheits-Check

Der Cyber-Sicherheits-Check bietet anhand eines strukturierten Leitfadens ein einheitliches Vorgehen für die Beurteilung der IT-Sicherheit in Ihrem Unternehmen. Dabei wird geprüft, ob Ihr Unternehmen gegen Bedrohungen aus dem Cyber-Raum gut aufgestellt ist.
Weiterlesen

Penetrationstests

Als zertifizierter IT-Sicherheitsdienstleister für Penetrationstests identifizieren wir organisatorische und technische Sicherheitslücken.
Weiterlesen

System- und Netzwerksicherheit

Häufigstes Angriffsziel von Hackern sind die IT-Systeme und Netzwerke von Unternehmen. Um Angriffe möglichst früh zu erkennen, bietet TÜViT Penetrationstests auf System- und Netzwerkebene an.
Weiterlesen

Advanced Persistent Threats

Advanced Persistent Threats (APT) sind hochentwickelte und gezielte Angriffe, die im Verborgenen agieren, um keine sichtbaren Spuren zu hinterlassen. TÜViT bietet verschiedene Module, um Advanced Persistent Threats vorzubeugen.
Weiterlesen

Mobile Security

Schutz von mobilen Geräten und Inhalten mit dem modularen Ansatz von TÜViT: von der Analyse Ihrer Mobile-Strategie bis hin zur Prüfung Ihrer Apps.
Weiterlesen

Enhanced Security Services

TÜViT bietet Enhanced Security Services an, um Ihr IT-Sicherheitsniveau kontinuierlich hoch zu halten: von Monitoring und Re-Testing bis hin zu Red-Teaming und Advanced Persistent Threats.
Weiterlesen

Industrial Security

Im Rahmen von Industrie 4.0 nimmt die Vernetzung von Systemen zur Prozessteuerung, Fertigung und Automatisierung drastisch zu. Dadurch steigen auch Herausforderungen in puncto Sicherheit. TÜViT bietet Security-Checks und Penetrationstests, um Sicherheitsschwachstellen in Ihrer Produktionsinfrastruktur zu reduzieren.
Weiterlesen

SQ-Best-Practice-Zertifizierungsverfahren

TÜViT bietet mit der Sicherheitstechnischen Qualifizierung (SQ) ein standardisiertes und flexibles Zertifizierungsverfahren, das eine ganzheitliche Betrachtung von Produkten und vernetzten Systemlösungen ermöglicht.
Weiterlesen