Web-Application Testing
Web-Applikationen und Portale stellen ein breites Angriffspektrum für Hacker dar. Aufgrund der Struktur von browser-basierten Applikationen kann ein Angriff und ein Durchgriff auf kritische Unternehmensdaten schneller erfolgen als bei klassischen Applikationen, und zudem großen Schaden anrichten.
Im Rahmen von Schwachstellenanalyse und Penetrationstests bei Web-Applikationen überprüfen wir, ob Schwachstellen vorhanden sind. In weiterer Folge wird mittels Penetrationsversuchen festgestellt, in welcher Form Schwachstellen ausgenützt werden könnten.
Im Rahmen einer Schwachstellenanalyse für Web-Applikationen werden unter anderem untersucht, ob klassische Sicherheitslücken vorhanden sind, wie:
- SQL Injection,
- Buffer Overflow,
- Cookie Handling,
- Sessionization,
- Verschlüsselung,
- Konfigurationsfehler,
- URL Enclosure,
- Cross Site Scripting,
- Error Handling
Nach Durchführung der Schwachstellenanalyse erfolgt eine umfangreiche Dokumentation der Ergebnisse, die Erstellung eines konkreten, auf den Kunden abgestimmten Maßnahmenplanes, sowie die persönliche Präsentation der Ergebnisse beim Auftraggeber.
© Pericom 2010 , letzte Aktualisierung: 08. September 2010 - 13:15 Uhr