Gründliche Überprüfung - mittels manuellem Penetration Test
Der manuelle Applikations Penetration Test von Protect7 ist eine exakt auf Ihre Bedürfnisse abgestimmte Überprüfung. Wir setzen genau dort an, wo es weh tun kann: Auf der Applikationsebene. Wir überprüfen Ihre externen oder internen Applikationen genau so, wie ein Hacker versuchen würde, diese zu missbrauchen.
Die wichtigsten Punkte bei einem manuellen Test:
- Informationsbeschaffung durch erzeugte Fehler, Errors oder ungehärtete Applikationen
- Umgehen der Authentifizierung & Autorisierung oder mittels Eskalation von Privilegien unter falschen Berechtigungen Aktionen ausführen oder Daten lesen
- Session-Management aushebeln, durch Stehlen von Session Informationen oder selber erzeugten Session Informationen
- Injection Angriffe gegen Datenbanken, User Directories oder Logik um Daten auszulesen oder eigenen Code auszuführen (SQL Injection, Code injection etc.)
- Mittels Cross Site Scripting (XSS) versuchen, eigenen Code auf der Web-Applikation einzuschleusen, mit welchem Ihre Kunden zu Opfern werden könnten
- u.v.m
Das Hauptziel der Überprüfung besteht darin, herauszufinden ob Ihre Applikationen in Bezug auf bekannte Typen von Schwachstellen anfällig sind oder die Logik versagt. Nur ein manueller Test ermöglicht das Erkennen von allgemein unbekannten Schwachstellen oder Fehlern im Prozess. Damit können die für Sie spezifisch vorhandenen Risiken aufgezeigt werden sowie geeignete Massnahmen eingeleitet werden.