Anwendungsanalyse & Code-Review
Webanwendungen, Java-Applikationen, etc
Sie betreiben oder entwickeln Anwendungen die vertrauliche Daten verarbeiten und/oder hohe Verfügbarkeitsanforderungen haben.
In diesem Fall empfiehlt es sich eine Anwendunsanalyse vornehmen zu lassen. Hierbei werden 2 prinzipielle Vorgehensweisen unterschieden, die sich natürlich auch sinnvoll verbinden lassen.
- praktische Anwendungsanalyse/Angriff
Die Anwendung lässt sich auch praktisch auf Schwachstellen prüfen, dies kann auch mit Code-Review einhergehen. Beispielsweise können so Attacken wie SQL-Injection, Code-Injection oder Cross-Site-Scripting (XSS) z. B. gegen Webanwendungen erfolgreich ausgeführt werden.
Wir sind selbstverständlich auch bei der Beseitigung der gefundenen Schwachstellen behilflich und können so Entwickler unterstützen und diese gleichzeitig für weitere Projekte für die Thematik sensibilisieren.
Die Möglichkeiten Webseiten anzugreifen sind vielzählig und (rein) manuell nicht mehr leistbar bzw. extrem aufwändig. Daher bieten wir
Ihnen auf Basis des etablierten Web-Vulnerability-Scanners Acunetix automatisierte Testreihen als Basis eines Audits an. Die Ergebnisse werden
selbstverständlich manuell verifiziert und mit händischen Tests erweitert.
Wie alle toolgestützten Dienstleistungen, werden die Ergenisdokumente kundenspezifisch aufbereitet. - Code-Review
Die Prüfung erfolgt entlang des Quell-Codes Ihrer Anwendung, der in Teilen oder Gänze dem Tester zur Verfügung gestellt wird. Mit Hilfe von Tools und jahrelanger Expertise wird der Quelltext entlang einer etablierten Methodik auf Schwachstellen untersucht.
Wir konnten in vielen Referenzprojekten Kunden diesbezüglich in den unterschiedlichsten Situationen und Verfahren unterstützen und Fachartikel zu diesem Themenkomplex veröffentlichen (siehe Downloads).