GreSec IT-Solutions

Penetrationstest Ihrer Webanwendung

Der Penetrationstest einer Webanwendung ist, in der Regel, auf bestimmte IP-Adressen oder Domänen begrenzt. Geprüft wird hierbei der gesamte Stack beginnend vom Server bis hin zur Anwendung

Der „Penetrationstest von Web-Anwendungen“ beinhaltet eine umfassende Sicherheitsanalyse der Zielapplikation auf Netzwerk- und Anwendungsebene.

Meine Tests auf Netzwerkebene beinhalten einen automatisierten Schwachstellenscan, sowie eine manuelle Analyse aller vom Anwendungsserver bereitgestellten Netzwerkdienste aus der Perspektive eines externen Angreifers (black-box).

Die Tests auf Anwendungsebene werden mit einem semi-manuellen Ansatz mit und ohne gültige Nutzerzugangsdaten (grey-box) durchgeführt.