Consulting umfasst alle Dienstleistungen konzeptioneller Natur, die nicht mit einer Lösung zu tun haben. Beratung beim Erstellen von Richtlinien oder Konzepten, IT-Security Überprüfungen, Analyse von IT-Architekturen usw. Auch bieten wir verschiedene Dienstleistungen für Security Awareness an, um die Softfaktoren mit einzubeziehen.

 

Web-Application-Penetration-Test

Ein Penetrationstest für eine Webanwendung (WAPT) ist die Simulation eines Computerangriffs auf die Webanwendung (Website, Portal, Webdienste usw.) in einem (internen oder externen) Netzwerk.

Während der Tests ist der Angreifer auch in der Lage, das Betriebssystem, den Webserver oder den von der Anwendung verwendeten Datenbankserver auszunutzen.

Auf der Grundlage der gefundenen Schwachstellen kann die Arbeitsgruppe verschiedene Ebenen der Analysetiefe erreichen.

Der Hauptzweck besteht darin, die Schwachstellen in den getesteten Anwendungen herauszuarbeiten, insbesondere im Hinblick auf die Vertraulichkeit, Integrität und Sicherheit der Daten und Informationen, die sich dort befinden:

  • unbefugter Zugang zu sensiblen Informationen oder anderen Benutzern
  • Fehlen eines Authentifizierungsverfahrens
  • Diebstahl von Zugangsdaten und / oder vertraulichen Daten
  • Imitation anderer Benutzer
  • Verifizierung des Anwendungsflusses bei der Suche nach Schwachstellen

 

Preismodell:

Der Dienst wird auf der Grundlage der Anzahl der zu analysierenden Websites/Anwendungen angeboten.

bw digitronik ag | Uster West 30 | CH-8610 Uster
Telefon +41 44 905 48 48 | Fax +41 44 905 48 88 | Mail

Unsere verlässlichen Partner:

bw-digitronik – IT-Security Lösungen für die Schweiz

Anmelden

Datenschutz

powered by webpresso