Testen von Webanwendungen


Die Webanwendungstests messen die Sicherheitslage Ihrer Website und/oder Ihrer individuell entwickelten Anwendung. Edge5 führt vollständige unauthentifizierte und authentifizierte Tests durch, die auf strengen OWASP-Richtlinien basieren. Unsere Spezialisten konzentrieren sich auf die Identifizierung von Schwachstellen in der gesamten Webanwendung, um sicherzustellen, dass Ihre Anwendungen und Daten sicher bleiben. Zu den Testaktivitäten gehören die Suche nach OWASP Top 10-Schwachstellen, die Kartierung und Aufzählung von Websites, Tests auf Injektionsangriffe (SQL, JavaScript, LDAP, etc.), Tests auf Remote-Code-Ausführung, Tests auf Missbrauch durch das Hochladen bösartiger Dateien und mehr.

Alle durchgeführten Tests folgen den OWASP v4-Richtlinien und der Checkliste.

Die folgenden Tools werden häufig bei unseren Webanwendungs-Bewertungen verwendet:

  • Burp Suite
  • Nessus Vulnerability Scanner
  • nmap
  • Nikto
  • Dirbuster / Dirb / Dirsearch
  • sqlmap
  • BeEF / toxssin
  • Metasploit
  • Qualys ssL Scanner
  • BuiltWith / whatweb

Ablauf

Planung
Die Ziele der Kunden werden erfasst und Regeln für ihr Engagement aufgestellt.

Entdeckung
Durchführung von Scans und Enumeration zur Ermittlung potenzieller Schwachstellen, Schwachstellenbereiche und Exploits.

Angriff
Bestätigung potenzieller Schwachstellen durch Ausnutzung und Durchführung zusätzlicher Erkundungen bei neuem Zugriff.

Bericht
Dokumentation aller gefundenen Schwachstellen und Exploits, fehlgeschlagener Versuche sowie der Stärken und Schwächen des Unternehmens.

 

Umfassende Tests & Aktivitäten

Zu den Aktivitäten, die bei Penetrationstests von Webanwendungen durchgeführt werden, gehören unter anderem:

  • OWASP Top-10-Tests auf kritische Sicherheitslücken
  • Website Mapping
  • Hochladen von bösartigen Dateien und Remotecodeausführung
  • Passwortangriffe und Umgehung der Authentifizierung
  • Session-Angriffe
  • Scannen und Ausnutzen von Schwachstellen
  • Automatisierte und manuelle Injektionstests (Xss, SQL, usw.)
  • Directory Traversal Testing
  • Andere Tests je nach spezifischem Kundenwunsch und Einsatzgebiet

Hast du Fragen oder benötigst eine Offerte?

Philippe Regenass

Software Developer & Cyber Security

mail
mail
call

Die E-Mail-Adresse wurde in die Zwischenablage kopiert