Anwendungsanalyse & Code-Review
Webanwendungen, Java-Applikationen, etc
Sie betreiben oder entwickeln Anwendungen die vertrauliche Daten verarbeiten und/oder hohe Verfügbarkeitsanforderungen haben.
In diesem Fall empfiehlt es sich eine Anwendunsanalyse vornehmen zu lassen. Hierbei werden 2 prinzipielle Vorgehensweisen unterschieden, die sich natürlich auch sinnvoll verbinden lassen.
- praktische Anwendungsanalyse/Angriff
Die Anwendung lässt sich auch praktisch auf Schwachstellen prüfen, dies kann auch mit Code-Review einhergehen. Beispielsweise können so Attacken wie SQL-Injection, Code-Injection oder Cross-Site-Scripting (XSS) z. B. gegen Webanwendungen erfolgreich ausgeführt werden.
Wir sind selbstverständlich auch bei der Beseitigung der gefundenen Schwachstellen behilflich und können so Entwickler unterstützen und diese gleichzeitig für weitere Projekte für die Thematik sensibilisieren.Unsere Prüfungen beziehen immer die OWASP Top 10 mit ein. Dies garantiert, dass eine hohe Abdeckung bei den Prüfungen auf bekannte Schwachstellen in Webanwendungen erzielt wird.
Die Möglichkeiten Webseiten anzugreifen sind vielzählig und (rein) manuell nicht mehr leistbar bzw. extrem aufwändig. Daher bieten wir Ihnen eine Kombination aus automatisierte Testreihen und manuellen Prüfungen an. Alle Ergebnisse werden selbstverständlich manuell verifiziert.
Wie alle toolgestützten Dienstleistungen, werden die Ergebnisdokumente kundenspezifisch aufbereitet. - Code-Review
Die Prüfung erfolgt entlang des Quell-Codes Ihrer Anwendung, der in Teilen oder Gänze dem Tester zur Verfügung gestellt wird. Mit Hilfe von Tools und jahrelanger Expertise wird der Quelltext entlang einer etablierten Methodik auf Schwachstellen untersucht.
Wir konnten in vielen Referenzprojekten Kunden diesbezüglich in den unterschiedlichsten Situationen und Verfahren unterstützen und Fachartikel zu diesem Themenkomplex veröffentlichen (siehe Downloads).