Webapplikationen Sicherheit


In Zeiten, in denen immer mehr auf IT und die Cloud gesetzt wird, ist es exorbitant wichtig, die Sicherheit sensibler Daten und die Verfügbarkeit der Dienste zu gewährleisten. Hacker sind unterwegs und auf der Suche nach Passwörtern, Kreditkartendaten und Server-Zugängen.

Wenn Ihre Webseite gehackt wird, kann dies sehr unangenehme Folgen für Sie haben. Sie müssen Ihre Kunden darüber informieren und verlieren an Vertrauen. Wenn geklaute Kreditkartendaten missbraucht werden, leidet Ihr Ruf enorm. Manche Hacker setzen auch darauf, Sie um hohe Geldsummen zu erpressen.

Die beliebteste Einstiegsstelle für Hacker sind nicht mit der nötigen Sorgfalt programmierte Webseiten bzw. Skripte. Das OWASP (Open Web Application Security Project) stellt eine Liste der am meisten ausgenutzten Sicherheitslücken bereit. Auch einfach und - mit den entsprechenden Open-Source-Tools - von jedem ausnutzbare Sicherheitslücken (aber auch einfach zu vermeidende!) wie SQL-Injections stehen hier weit oben. Immer wieder tauchen diese Probleme auch bei großen Webhostern auf, die ihre eigene Software verwenden.

Wir bieten Ihnen ein umfassende Prüfung Ihrer Web-Applikation auf verschiedenste Sicherheitslücken. Selbstverständlich sind von uns entwickelte Webapplikationen mit der nötigen Sorgfalt programmiert, um solche Lücken zu vermeiden. Außerdem werden sie nach Entwicklung penibel getestet.

Test ohne Quellcode Test mit Quellcode
Wir versuchen, mit Ihrer vorherigen schriftlichen Erlaubnis, Sicherheitslücken auf Ihrer Webseite (oder in Ihrer Test-Umgebung) zu finden. Wenn wir Sicherheitslücken finden, werden wir Ihnen das Ausmaß demonstrieren. Wir erhalten von Ihnen den Quellcode Ihrer Webseite bzw. Skripte und prüfen diese auf Sicherheitslücken. Wenn Sie wollen, können wir gefundene Sicherheitslücken auch direkt beheben.
Prüfung unter realen Bedingungen
Quellcode bleibt bei Ihnen
Zeitaufwändiger und teuer
Eventuell werden nicht alle Sicherheitslücken gefunden
Schnell und günstig
Wahrscheinlich werden alle Sicherheitslücken gefunden
Quellcode muss rausgegeben werden

Das Testen einer Webapplikation ist nicht exorbitant teuer. Die Kosten hierfür sind - insbesondere wenn Sicherheitslücken gefunden werden - sicherlich gut investiertes Geld in die Sicherheit Ihres Unternehmens. Wir können hier verschiedene Bezahlmodelle anbieten - zum Beispiel auch das Bezahlen pro gefundener Sicherheitslücke.