Skip to main content
Dev Specialists GmbH Logo

Web security assessment

by Dev Specialists

Ein Web Security Assessment (WSA) liefert Rückmeldung über den Stand der Sicherheit einer Webanwendung und identifiziert Handlungsbedarf. Schwerpunkt im WSA sind die OWASP Top 10, zu denen neben Schwachstellen im Quellcode beispielsweise auch Fehlkonfigurationen gehören.

Leistungen

Vulnerability Check

Ein Web Security Assessment (WSA) liefert Rückmeldung über den Stand der Sicherheit einer Webanwendung und identifiziert Handlungsbedarf. Schwerpunkt im WSA sind die OWASP Top 10, zu denen neben Schwachstellen im Quellcode beispielsweise auch Fehlkonfigurationen gehören.
  • Aufspüren von bekannten Vulnerabilities, auf Basis von
    • lock-Dateien von Paketmanagern (npm, composer, Maven, ..)
    • Application Fingerprinting
  • DNS Check
  • SSL / TLS Konfiguration
  • HTTP Header Analyse
  • Ports

Web Application Penetration Test

Hierbei handelt es sich um eine umfangreiche Ergänzung zum Vulnerability Check, die auch die Prüfung auf Schwachstellen in Individualcode beinhaltet. Der Fokus liegt vor allem auf der Webanwendung:

Der Preis berechnet sich in Abhängigkeit der Größe der Infrastruktur und des definierten Scopes.

  • Thread Modelling
  • Secure Code Review
  • Penetration Test

Penetration Test

Vollumfänglicher Penetration Test, der ergänzend zum Web Application Penetration Test auch die Infrastruktur, in der die Anwendung läuft, beinhaltet.

Der Preis berechnet sich in Abhängigkeit der Größe der Infrastruktur und des definierten Scopes.

Application Configuration Check

Die Konfiguration einer Webanwendung hat nicht selten einen direkten Einfluss auf die Sicherheit, daher werden kritische Aspekte einer Prüfung unterzogen, unter anderem:

  • Benutzerverwaltung & Authentifikation
  • Berechtigungsmanagement
  • Logging & Error Handling
  • Sicherheit & Hardening

Environment Configuration Check

Als Ergänzung zur Prüfung der Konfiguration der Anwendung wird auch die Konfiguration der Laufzeitumgebung und Dienste in Hinblick auf Schwachstellen geprüft, zum Beispiel:

  • Dockerfiles & Docker Compose Files
  • CD Pipelines
  • Serverdienste
  • Sicherheit & Hardening

Pakete

Basic

Vulnerability Check

Standard

Vulnerability Check

Web Application Penetration Test

Application Configuration Check

Extended

Vulnerability Check

Web Application Penetration Test

Penetration Test

Application Configuration Check

Environment Configuration Check

Kontakt

Dominik Strauß, ist Ihr Ansprechpartner für alle Fragen rund um Web Security Assessments.

Er steht Ihnen gerne zur Verfügung, beantwortet Ihre Fragen umfassend und erstellt ein maßgeschneidertes Angebot, das auf Ihre Anforderungen abgestimmt ist.

Schicken Sie uns Ihre Anfrage noch heute!