Security Testing > Anwendungs Sicherheitstest
ANWENDUNGS SICHERHEITSTEST


Der Anwendungs - Penetrationstest wird nach dem Blackbox bzw. Greybox Prinzip durchgeführt. Bei diesem Test werden zunächst die Security Tester die Logik der Geschäftsprozesse erfassen und die potenziellen Risiken für die Anwendung auflisten. Anschließend legen sie ein Gefahrenprofil für die Anwendung fest. Es ist notwendig, diesem Prozess zu folgen, um die individuellen Spezifikationen der Anwendung mit Ihrer Funktionalität als auch die zugrundeliegenden Technologien zu adressieren.

Wenn es um Sicherheitsrisiken geht, Anwendungsschichten sind das empfindlichste und am ehesten in der betroffenen Gebiete zu sein.

Paladion's Anwendungssicherheit Testmethoden sind sehr tiefgehend, marktführend und bieten 3 Varianten an :

Greybox Testing
Quellcode Sicherheitsprüfung, und
Anwendungs - Penetrationstest

Greybox Test geht nach dem Motto, dass wenn man weißt wie das Produkt von innen funktioniert, kann man es besser von außen testen.  Durch eine Quellcode Sicherheitsprüfung wird die Sicherheitsstärke sowie der Sicherheitsstand Ihrer Anwendung festgestellt.  Dieser Test ist auch durch einen klaren und kurzen Bericht für Schadensbegrenzung gefolgt, der es Ihnen ermöglicht, Ihre sicherheitsrelevanten Prioritäten festzulegen.  Im Hinblick auf dem Anwendungs - Penetrationstest, die Anwendung versucht proaktiv in Ihr Netzwerk zu brechen, um Ihre Sicherheitsstufe-Bereitschaft zu beurteilen. Sie bekommen also einen Blick auf die Schwachstellen aus der Sicht eines Hackers, die bös Täter von Außen ausbeuten können um Ihr Netzwerk zu gefährden.


Wie machen wir denn das ?


Ihre Software wird gründlich getestet um sicherzustellen, dass keine Löcher existieren, die zur Entleerung Ihrer wichtigen Daten führen können. Gleichzeitig werden Lösungen von uns empfohlen, die dabei helfen die entdeckten Schwachstellen zu beheben bzw. die Löcher wieder dicht zu machen. Danach wird die Anwendung neu getestet um sicherzustellen, dass sie nun gut geschützt ist. Sie bekommen nun von PLYNT / Paladion eine Zertifizierung, dass Ihre Anwendung alle empfohlenen Sicherheitskriterien erfüllt und sicher ist.

Bitte Methodologie sehen


Wozu denn das alles ?

Sie werden ... 

von der Zuverlässigkeit der Anwendung überzeugt sein und sie mit Zuversicht verwenden, dass sie sicher ist.
die Bedrohungen durch die Erhöhung der Schwelle für mögliche Einbrüche, Diebstahl und Betrug beseitigen.
Akteuren in Ihrer Anwendung Tools geben, die den höchsten Sicherheitsstandards entsprechen.
Sicherheitsbedenken Ihrer Kunden minimalisieren.
die Erwartungshaltung des Managements und externen Prüfern erfüllen, dass alle die notwendigen Initiativen ergriffen wurden, um die innere Sicherheit (SAS70, ISO 27000, HIPAA, GLBA und anderen Vorschriften) zu sichern.

Paladion hat schon über 3000 Anwendungs-Sicherheitstests durchgeführt. Das Spektrum unserer Erfahrung deckt folgende Bereiche ab:

Web Anwendungen
Thick Clients
Embedded Anwendungen
Mobile Anwendungen
Appliances


Was wir versprechen ?

Sie erhalten ein On-Demand-Service mit der Flexibilität, Ihre Tests selber einplanen zu können.
Sie bekommen einen kompletten Service für Penetrationstests ohne jegliche Investition in Werkzeuge oder Infrastruktur.
Sie erhalten einen Testservice der tief in Ihre Anwendung geht und alle potentiellen Risiken aufdeckt.
Sie erhalten einen schriftlichen Nachweis, dass die Anwendung alle Ihre Sicherheitsanforderungen erfüllt.
Sie werden unterstützt während Sie die gefundenen Schwachstellen beheben.


Angebot anfordern

Unser Angebot enthält die
besten Preise, die
Zeitaufwandsschätzung sowie unsere Methodik die wir einsetzen werden.
Sie erhalten unser Angebot
per Email innerhalb von 24
Stunden.
Name
Firma
Email
Telefon
Anfrage
   
Frisch gepresst...
Alles in allem können wir Paladion zur Durchführung von Penetrationstests gegen PLYNT Zertifizierungs- und OWASP Top 10 Kriterien für komplexe Web-Anwendungen uneingeschränkt empfehlen
 
Thomas Bachman, CIO,
Mambu GmbH