Basisangebot Penetrationstest
mit Schwerpunkt OWASP Top-10
Basisangebot Penetrationstest
mit Schwerpunkt OWASP Top-10
Sie haben eine Webapplikation mit geschütztem Bereich und Funktionen wie Profilverwaltung, Dateiablage und Kontaktformular. Wir überprüfen Ihre Applikation auf die Top-10-Risiken nach OWASP und mehr.
Umfang
- Rein technische Prüfung Ihrer Webapplikation
- Rein externe Betrachtung aus verschiedenen Rollen heraus: Anonymer Besucher, Standard-Anwender, Privilegierter Anwender
- Passend für die meisten modernen Webapplikationen
Ihr Nutzen: Was wird untersucht?
- Manuelle Prüfung der Webapplikation auf die Top-10-Sicherheitsrisiken nach OWASP
- Manuelle Prüfung auf die Einhaltung von Empfehlungen für sichere Webapplikationen
- Ausgerichtet an praktischen Fragestellungen
- des Standardanwenders: Ist die Kontrolle über meine Daten gewährleistet? Ist der Zugang gegenüber Dritten ausreichend abgesichert?
- des Administrators: Sind die administrativen Funktionen gegen unerwünschte Zugriffe abgesichert? Lässt sich die Applikation zum Schaden Dritter missbrauchen?
- Inklusive Schwachstellenscan des Webservers zur Kontrolle auf Schwachstellen in den verwendeten Softwarekomponenten oder in der Konfiguration.
Ergebnis (Output)
- Bericht mit Executive Summary
- Der Bereicht enthält Ergebnisse und Analysen, Evidenzen und Massnahmenempfehlungen
- Vorstellung und Besprechung des Berichtes online oder vor Ort
Abgrenzung zum Basisangebot Penetrationstest mit Schwerpunkt Intrusion
- Eingehende Prüfung der Funktionen und Rollen der Webapplikation auf Schwachstellen
Kundenprofil: Für wen eignet sich das Basisangebot Penetrationstest mit Schwerpunkt OWASP Top-10?
- Für Unternehmen, welche Dienstleistungen über ein eigenes Webportal anbieten
- Für KMUs und Start-ups
Ressourcenplanung: Wenig Aufwand für Sie
Der Aufwand für Sie beträgt ca. zwölf Stunden. Diese Zeit setzen Sie wie folgt ein:
- Teilnahme am Kick-off und an der Berichtbesprechung
- Beschreibung von Funktionsumfang, vorgesehener Nutzung, Sonderfällen und Worst-Case Szenarien, für eine rasche Einarbeitung des Prüfers
- Einrichten der für die Prüfung erforderlichen Accounts; Löschen der Accounts bei Projektabschluss
- Allfällige Freischaltung unserer IP-Range für die Tests
Der direkte Draht zu unserem Audit-Team