Success Story: Penetrationstest für eine Webapplikation

Vertrauen ist gut - Kontrolle ist besser. Das sagte sich auch LegacyNotes, der Dienstleister für digitale Nachlassplanung. Mittels Audit wurde geprüft, ob das Unternehmen sein Versprechen in Bezug auf Datensicherheit einhält.

Die Validierung der Sicherheit durch unabhängige Dritte sorgt für mehr Vertrauen.

terreActive durfte für LegacyNotes einen Penetrationstest für eine Webapplikation durchführen. Die freundlichen Hacker hatten den Auftrag, mögliche Schwachstellen im System aufzuspüren und zu identifizieren. Mehr über das Projekt lesen Sie in der aktuellen 2-seitigen Success Story.

Allgemeines zur Vorgehensweise Penetrationstest

Am häufigsten zu Anwendung kommt ASVS (Application Security Verification Stan-dard) gemäss OWASP (Open Web Application Security Project).
Der ASVS ist eine Sammlung von etablierten Best Practices für die sichere Implementation von Webapplikationen.

Die langjährigen Geschäftsbeziehungen der terreActive im Umfeld mit hochsensiblen Daten von Banken, Behörden und Versicherungen gaben uns das Vertrauen, auf den richtigen Partner für die Auditierung zu setzen.
Thomas Jaggi
Geschäftsführer
LegacyNotes