Testen von Webanwendungen
Die Webanwendungstests messen die Sicherheitslage Ihrer Website und/oder Ihrer individuell entwickelten Anwendung. Edge5 führt vollständige unauthentifizierte und authentifizierte Tests durch, die auf strengen OWASP-Richtlinien basieren. Unsere Spezialisten konzentrieren sich auf die Identifizierung von Schwachstellen in der gesamten Webanwendung, um sicherzustellen, dass Ihre Anwendungen und Daten sicher bleiben. Zu den Testaktivitäten gehören die Suche nach OWASP Top 10-Schwachstellen, die Kartierung und Aufzählung von Websites, Tests auf Injektionsangriffe (SQL, JavaScript, LDAP, etc.), Tests auf Remote-Code-Ausführung, Tests auf Missbrauch durch das Hochladen bösartiger Dateien und mehr.
Alle durchgeführten Tests folgen den OWASP v4-Richtlinien und der Checkliste.
Die folgenden Tools werden häufig bei unseren Webanwendungs-Bewertungen verwendet:
- Burp Suite
- Nessus Vulnerability Scanner
- nmap
- Nikto
- Dirbuster / Dirb / Dirsearch
- sqlmap
- BeEF / toxssin
- Metasploit
- Qualys ssL Scanner
- BuiltWith / whatweb
Ablauf
Planung |
|
Entdeckung |
|
Angriff |
|
Bericht |
Umfassende Tests & Aktivitäten
Zu den Aktivitäten, die bei Penetrationstests von Webanwendungen durchgeführt werden, gehören unter anderem:
- OWASP Top-10-Tests auf kritische Sicherheitslücken
- Website Mapping
- Hochladen von bösartigen Dateien und Remotecodeausführung
- Passwortangriffe und Umgehung der Authentifizierung
- Session-Angriffe
- Scannen und Ausnutzen von Schwachstellen
- Automatisierte und manuelle Injektionstests (Xss, SQL, usw.)
- Directory Traversal Testing
- Andere Tests je nach spezifischem Kundenwunsch und Einsatzgebiet
Hast du Fragen oder benötigst eine Offerte?
Die E-Mail-Adresse wurde in die Zwischenablage kopiert