Skip to content
Home
Leistungen
Penetrationstest

Penetrationstest

Die Sicherheit Ihrer Webumgebungen ist ein wichtiges Gut, das Sie nicht verspielen dürfen. Gerade bei sensiblen Daten können Angriffe und Bugs im System zu einem großen Problem werden. Zum einen wird das Vertrauen von Kunden verschenkt, zum anderen können Sicherheitslücken auch zu enorm hohen Kosten führen, wenn Systeme angegriffen werden und ein langwieriger Reparationsmodus durchgeführt werden muss.

Wir untersuchen Ihre Webanwendung auf Sicherheitslücken (sog. Penetrationstest) und finden passende Lösungen für Ihr Problem. Kurz gesagt, versuchen wir mit einem auf Ihr System abgestimmten Penetrationstest, Sicherheitslücken aufzuspüren und zukünftige Sicherheitsprobleme zu benennen.

Danach können wir Ihnen helfen, diese Lücken zu schließen und auf zukünftige Fehler und Bugs besser zu reagieren. Zusammen mit unserem Service der Wartung können wir Ihnen ein optimales Sicherheitskonzept darlegen.

Wir führen Penetrationstest auf Webseiten und Web-APIs , auch wenn diese nicht von uns erstellt wurden.

“As we’ve come to realize, the idea that security starts and ends with the purchase of a prepackaged firewall is simply misguided”
Art Wittmann

 

Lassen Sie unseren zertifizierten Experten Sicherheitslücken auf Ihrer Web-Anwendung entdecken.

Referenzen und Auszeichnungen von

notebooksbilliger
vodafone-logo-8344E399FE
eBay_former_logo
Telekom_Logo
7b676978ed45f563aec95f0f8d2a0a02
512px-Samsung_Logo
google-logo-png
Mehr Erfahen

Penetrationstest auf Webanwendungen

webpen Experten werden jetzt schon seit fast mehr als zehn Jahren eingesetzt, um bei bestimmten Projekten als sogenannte Pentester oder „ethische Hacker“ mitzuwirken. Dank dem tiefen Wissen, über welches Sie im Bereich des Internets verfügen und durch ihre Kreative und außergewöhnliche Art Analysen durchzuführen, sind Sie in der Lage bei einem Pentest gezielt den Schwachpunkt zu finden, egal ob Sie dabei Zugriff haben oder nicht. Ziel des Penetrationstests (Sicherheitsanalyse):

  • Das Feststellen von Schwachpunkten eines IT-Netzwerkes,
  • Beurteilung von potenziellen Risiken,
  • Vorschlag von Maßnahmen zur Beseitigung der festgestellten Schwachpunkte, also Minderung der Angriffsfläche.

Bei einem Penetrationstest kommt es uns darauf an, den Wünschen unserer Kunden aufs Beste gerecht zu werden. Daher kann man schon bevor man einen Test startet einige wichtige Entscheidungen treffen:

  • Welche Art von Konfiguration soll bei einer Sicherheitsanalyse angewendet werden, z.B. ohne oder mit Informationen über Zielobjekte (Blackbox), mit oder ohne Informationen über die internen Strukturen von Zielobjekten (Whitebox) oder sollen etwa administrative Rechte bereitgestellt werden (Konfigurationsanalyse)?
  • Dürfen während des Pentest Exploits verwendet werden?
  • Dürfen identifizierte Passwörter für fortschreitende Arbeiten im Rahmen des Penetrationstests genutzt werden?
  • Sollen sogenannte Denial-of-Service-Angriffe gemacht werden?
  • Ist es nötig, dass bestimmte Systeme / Netze bei der Sicherheitsanalyse nicht inbegriffen werden?

Hauptsächlich bei offenen Sicherheitsanalysen, bei welchen kein konkretes Ziel vorgegeben wird und auch keine Informationen betreffend dem Penetrationstest bereitgestellt werden, kann der Auftraggeber selbst den Aufwand vorgeben.

Was ist ein Penetration-Test?

Penetrationstest ist ein kontrollierter Versuch in ein Informationssystem einzudringen, um Schwachstellen zu finden. Durch den Pentester werden hierzu Methoden der Schwachstellenprüfung aus dem Blickwinkel eines Angreifers angewendet. Für ein möglichst effizientes Resultat sollte der Pentester alle möglichen Methoden, die durch Angreifer ausgeführt werden können, kennen und durchführen, um nachfolgend gefundene Schwachstellen durch entsprechende Maßnahmen zu beseitigen.
 

Penetration-Tests gemäß Standarten

Die von uns durchzuführende Penetration-Testen sind gemäß Standards von „Bundesamt für Sicherheit in der Informationstechnik“, „OSSTMM“, „PTEST“, „NIST, „OWASP“. Von diesen Standarten wird eine Methodologie, die für ihr System geeignet ist, entwickelt und durchgeführt.
 

Sicherheitsbedürfnis

Für fast alle Unternehmen ist heutzutage die Sicherheit der eigenen IT unabdingbar für den geschäftlichen Erfolg.
 

Schutz von Kundenvertrauen

Ein Penetrationstest dient somit sowohl dem Schutz Ihrer eigenen Unternehmenswerte, als auch dem Schutz Ihrer Kundendaten. Damit erhöhen Sie das Vertrauen Ihrer Kunden in Sie.
 
Ständigkeit
Da täglich neue Schwachstellen in IT-Systemen gemeldet werden, ist die Durchführung von regelmäßigen Penetrationstests für Informationssysteme mit hohem Schutzbedarf unabdingbar.

Ansprechpartner

Envelope Phone-alt
Zusammenfassung
Penetrationstest
Service-Typ
Penetrationstest
Anbietername
webpen – Web Agentur Softwareentwicklung – Webdesign – Penetrationstest Wissenschaftspark,
Munscheidstr. ,14, Gelsenkirchen-45886,
Telephone No. 0209 519 56 71-0
Beschreibung
Die Sicherheit Ihrer Webumgebungen ist ein wichtiges Gut, das Sie nicht verspielen dürfen. Gerade bei sensiblen Daten können Angriffe und Bugs im System zu einem großen Problem werden. Zum einen wird das Vertrauen von Kunden verschenkt, zum anderen können Sicherheitslücken auch zu enorm hohen Kosten führen, wenn Systeme angegriffen werden und ein langwieriger Reparationsmodus durchgeführt werden muss.