Pentest Web

Webanwendungen, Webservices & Websockets

Beraten lassen

Flyer Download

Webanwendungen und Webservices sind allgegenwärtig. Egal ob eingekaufte, selbst entwickelte oder Cloud-Software, Webanwendungen enthalten heutzutage sensible Daten und sind oft elementarer Bestandteil des Unternehmenserfolgs. Schwachstellen in derartiger Software können für Unternehmen daher schnell gravierende Konsequenzen haben.

Im Rahmen eines Web Pentests prüfen wir Anwendungen von einfachen Online-Shops über CRM-Systeme bis hin zu komplexen, spezifischen Finanz- und Gesundheitsportalen und identifizieren Schwachstellen, bevor es ein Angreifer tut. Typische Schwachstellen sind neben der OWASP TOP 10 z.B.

• Übernahme des Servers (z.B. Remote Code Execution)
• Unberechtigtes Auslesen der Datenbank (z.B. SQL Injection)
• Kompromittierung von fremden Accounts (z.B. Cross-Site-Scripting)
• Unautorisierter Zugriff auf fremde Kunden (z.B. Privilege Escalation)
• Manipulation des Geschäftsmodells (z.B. Preismanipulation im Online-Shop)