Penetrationstest Ihrer Webanwendung
Der Penetrationstest einer Webanwendung ist, in der Regel, auf bestimmte IP-Adressen oder Domänen begrenzt. Geprüft wird hierbei der gesamte Stack beginnend vom Server bis hin zur Anwendung
Der „Penetrationstest von Web-Anwendungen“ beinhaltet eine umfassende Sicherheitsanalyse der Zielapplikation auf Netzwerk- und Anwendungsebene.
Meine Tests auf Netzwerkebene beinhalten einen automatisierten Schwachstellenscan, sowie eine manuelle Analyse aller vom Anwendungsserver bereitgestellten Netzwerkdienste aus der Perspektive eines externen Angreifers (black-box).
Die Tests auf Anwendungsebene werden mit einem semi-manuellen Ansatz mit und ohne gültige Nutzerzugangsdaten (grey-box) durchgeführt.