Web-Application-Audit - IT-Sicherheitsaudit für Web-Anwendungen

In wachsendem Umfang werden Geschäftsprozesse durch Webanwendungen oder Service orientierte Anwendungen (SOA) unterstützt, die lokal oder in der Cloud betrieben werden und über das Internet zugänglich sind. Damit lassen sich Medienbrüche vermeiden und Effizienzgewinne erzielen. Doch durch eine solche Öffnung nach außen entstehen auch neue Risiken. Das liegt nicht zuletzt daran, dass viele Webanwendungen Individualentwicklungen sind.

Dabei unterlaufen Entwicklern leicht sicherheitsrelevante Fehler in der Konzeption oder in Implementierung und Betrieb. Da Webanwendungen nicht immer vor der Inbetriebnahme speziellen Sicherheitstests unterzogen werden, enthalten viele Schwachstellen wie Cross-Site-Scripting (XSS), SQL-Injection oder Cross-Site-Request-Forgery.

Wir unterstützen Sie mit Audits und Prüfungen auf der Grundlage anerkannter Methoden und Standards in allen Phasen des Entwicklungszyklus' einer Webanwendung - von der Planung über die Entwicklung bis hin zum Betrieb:

  • Bedrohungsanalyse: Eine anwendungsspezifische Bedrohungsanalyse auf Basis der Datenflüsse ist die Voraussetzung für die Realisierung angemessener Schutzmechanismen in einer Webanwendung. Wir Unterstützen Sie bei der Durchführung bzw. prüfen Ihre Analyse auf Plausiblität und Vollständigkeit.
  • Prüfung des Entwurfs: Wir prüfen, ob der Entwurf und die Architektur der Web-Anwendung Ihre Sicherheitsanforderungen erfüllen.
  • Code Review: Wir prüfen den Code kritischer Anwendungsteile auf sichere Implementierung.
  • Prüfung der Webanwendung: Wir prüfen die Webanwendung nach den Vorgaben des als Industriestandard anerkannten OWASP Testing Guides (OTG) zur Identifikation von Schwachstellen und nach den Vorgaben des OWASP Application Security Verification Standards (ASVS) zur Bewertung der Qualität der implementierten Sicherheitsfunktionalität.
  • Sicherer Betrieb von Web-Applications: Wir prüfen die Auslieferung, die Härtung von Betriebskomponenten sowie die Betriebsprozesse für Ihre Webanwendung auf Sicherheitsaspekte.

Als Ergebnis der Prüfungen erhalten Sie einen detaillierten Bericht mit nachvollziehbaren Prüfergebnissen und daraus abgeleiteten Empfehlungen für Maßnahmen zur Verbesserung der Sicherheit.

Ansprechpartner

Kai Jendrian
Telefon +49 721 255171-0
info@secorvo.de