Analyse von Webanwendungen
Basisprüfung einer Webanwendung
Oft sind den Verantwortlichen einer Webanwendung die damit verbundenen Risiken nicht bewusst. Um eine initiale Einschätzung des Sicherheitszustands zu erhalten, kann die Webanwendung einer Basisüberprüfung über das Internet unterzogen werden.
Das Ziel des Services „Webserver Audit Basic“ besteht darin, einen ersten Überblick zu bekommen, ob aktuell Schwachstellen auf Anwendungsebene vorhanden sind. Die Ergebnisse können als Entscheidungsvorlage für weitere Maßnahmen, z.B. für eine komplette, detaillierte Prüfung der Webanwendung und die Implementierung von Schutzmaßnahmen, genutzt werden.
Datasheet: Webserver Audit Basic
Komplettüberprüfung einer Webanwendung
Vor dem Launch einer neuen Webanwendung sowie nachfolgend in regelmässigen Abständen sollte eine umfassende, detaillierte Überprüfung hinsichtlich möglicher Schwachstellen auf Anwendungsebene durchgeführt werden.
Der Service „Webserver Audit Advanced“ beinhaltet eine Komplettüberprüfung von Webanwendungen/E-Commerce-Systemen. Das Ziel der Überprüfung besteht darin, die Schwachstellen des Systems auf Applikationsebene zu ermitteln. Bei diesem Service werden über die gängigen Webserver-Schwachstellen hinaus z.B. auch fehlerhaft programmierte Webseiten analysiert. Es wird unter anderem die Möglichkeit einer Datenbankmanipulation über den Frontend- Webserver ermittelt. Des Weiteren wird geprüft, ob es für einen Angreifer oder autorisierten Benutzer möglich ist, Daten eines anderen Benutzers einzusehen oder zu manipulieren.
Datasheet: Webserver Audit Advanced