Website Check [ Pen-WAP ]

Websites, bis hin zu komplexen Internet-Portalen, ermöglichen Benutzern weltweit und ohne spezielle Software auf Daten zuzugreifen. 

Dieser Trend, jegliche Unternehmensprozesse mit einem Browser bedienen zu können, bietet eine reichhaltige Plattform für Angriffe. In diesem Dienstleistungsmodul werden Websites nach dem OWASP-Standard (Open Web Application Security Project) auf gängige Schwachstellen hin untersucht.

Vorgehensweise beim Website Check: 

  • Kick-Off Meeting
  • Testvorbereitung
  • Informationsbeschaffung
  • Initialer Vulnerability Scan der Webserver
  • Erfassen aller Inhalte, Funktionen und Technologien
  • Prüfen auf Schwachstellen (siehe Inhalt)
  • Dokumentation der Untersuchungen
  • Präsentation der Ergebnisse 

Inhalt eines Website Checks:  

  • Informationssammlung
  • Prüfen auf Systemschwachstellen
  • Konfigurationsmanagement
  • Verschlüsselungstests
  • Daten Validierung
  • Authentisierung
  • Autorisierung
  • Session Management

Ergebnisse: 

  • Gefundene Schwachstellen in untersuchten Bereichen
  • Lösungsvorschläge zur Korrektur ihrer Schwachstellen

  • Maßnahmenplan zur kontrollierten Umsetzung der Lösungsvorschläge

  • Punktesystem zu Bewertung der Entwicklung ihrer IT-Sicherheit 

Nutzen: 

  • Sehr hohe Aussagekraft Ihrer realen Verwundbarkeit ihrer Webseiten
  • Knowhow in Form von  detaillierter Dokumentation aller Ergebnisse
  • Schließen ihrer Sicherheitslücken durch detaillierten Maßnahmenplan 

Das könnte Sie ebenfalls interessieren:

APT Test

Penetration Test

Local Network Hacking

Gap Analyse

Security Scan

Phishing Kampagnen

Hacking Security

abadir IT training & consulting GmbH

Grabenweg 68
6020 Innsbruck
Österreich

Telefon: (+43 512) 27 92 69-0
Fax: (+43 512) 27 92 69-10
E-Mail: office@abadir.at

https://www.abadir.at/home%2Fwebsite-check-penwap%2F
Abgerufen am: 14.12.2018