Navigation
Security Audits
SektionEins ist spezialisiert im Bereich der Webapplikations-Sicherheit und bietet Security Audits für alle Arten webbasierter Dienste. Wir prüfen und bewerten nicht nur den serverseitigen Teil der Webanwendungen wie Datenbank-Backends oder die in PHP oder in einer anderen Skript- oder Programmiersprache geschriebenen Teile. Wir testen auch den clientseitigen Teil, der beispielsweise durch Webbrowser-Plugins wie Flash oder als desktop-basierte Anwendung realisiert ist.
Unsere Security Audits umfassen Source Code Reviews, Penetrationstests und Prozessanalysen aller relevanten Teile der zu testenden Anwendung. Dabei prüfen wir auf alle bekannten Attacken, die auf Webanwendungen möglich sind, angefangen von Cross Site Scripting (XSS), SQL/Code Injection und Session Manipulation über Cross Site Request Forgeries (CRSF), Authentication Bypass und Low-Level-Angriffe auf Webserver-Module. Unsere erfahrenen Sicherheitsexperten verlassen sich bei den Tests nicht nur auf Hilfe automatisierter Werkzeuge, sondern verwenden ihre Expertise vor allem auch auf manuelle Überprüfung.
Nach erfolgtem Audit erhalten unsere Kunden zeitnah aussagekräftige Berichte. Diese Berichte dokumentieren transparent, was wir untersucht haben, welche kritischen Fehler in den Anwendungen gefunden wurden, Vorschläge zu Gegenmaßnahmen und enthalten, bei Bedarf, eine Bewertung der entsprechenden Risiken.
Haben wir Ihr Interesse geweckt? Wir beantworten gerne Ihre Fragen in einem unverbindlichen Beratungsgespräch oder senden Ihnen auf Wunsch weitere Informationen zu. Bitte benutzen sie zur Kontaktaufnahme entweder unser Kontaktformular, oder schreiben Sie eine Mail an info@sektioneins.de .
Login