Managed Services

Unsere Kunden wählen uns aus wegen unserer Fach- und Rollenkompetenz. Diese Stärken verbinden wir in unserem Web Application Vulnerability Scanning Service mit modernen Tools zur automatischen Schwachstellen-Identifikation um beispielsweise Compliance-Anforderungen erfüllen zu können. Wir unterscheiden uns von unseren Mitbewerbern dadurch, dass sämtliche Resultate aus automatisierten Scans einer manuellen Verifikation unterzogen werden, was wir als "teilautomatisierten Test" bezeichnen. So können wir sicherstellen, dass unsere und Ihre Qualitätsansprüche erfüllt werden. Dank schlanker Prozesse und Skaleneffekten können wir diese Dienstleistung dennoch zu einem attraktiven Preis anbieten. Sie erhalten bereits bereinigte Resultate und verschwenden keine kostbare Zeit für die aufwendige Reduktion um False-Positives.

Managed Web Application Vulnerability Scanning

Beachten Sie auch unsere Broschüre zu diesem Thema.

Prozess

Mit einem einfachen Bestellformular geben Sie uns die wichtigsten Daten zur überprüfenden Applikation an. Dazu gehören die URL, Anmeldeinformationen, die Art und Häufigkeit der Überprüfung sowie eine von Ihnen vorgenommene Einschätzung der Applikationskomplexität.

Anschliessend richten wir unsere Systeme mit einem angepassten Scan-Profil ein und führen eine erste Überprüfung durch, ob die Web-Applikation sinnvoll mit einem teilautomatisierten Test überprüft werden kann. Falls dies nicht der Fall ist, steht die Möglichkeit offen, mit einem reduzierten manuellen Test fortzufahren.

Nach erfolgreicher Konfiguration der Systeme wird ein sogenannter Initial Scan durchgeführt. Dieser bildet die Basis für sämtliche weiteren Scans. Sämtliche darin identifizierten Schwachstellen werden dann von einem unserer Mitarbeiter verifiziert und um sogenannte False-Positive Alarme bereinigt. Sie erhalten anschliessend einen ersten Report im PDF-Format.

Nach Ablauf der gewählten Scan-Häufigkeit (vierteljährlich, halbjährlich) findet ein Recurring Scan statt. Änderungen in der Web-Applikation werden automatisch erkannt, aber auch die dem Scanner bekannten Angriffsmuster haben sich in der Zwischenzeit geändert. Auch hier findet wieder eine manuelle Reduktion um False-Positives statt. Der Report enthält sowohl alte, immer noch vorhandene Schwachstellen sowie auch neue Einträge. Wurden in der Zwischenzeit bspw. durch Software-Updates Schwachstellen eliminiert, werden diese nicht mehr aufgeführt und der Saldo der Anzahl Schwachstellen in der Übersicht hat sich entsprechend verändert.

Resultat

Sie erhalten einen Report mit Informationen zum Scan, eine Gesamtübersicht über die Anzahl Schwachstellen und deren Schweregrad, Anzahl False-Positives sowie technische Details zu den Schwachstellen. Des Weiteren erhalten Sie eine Übersicht der Schwachstellen nach Kategorie (bspw. XSS, SQL injection) sowie nach URL.

Preise

Unsere Konditionen

Weitere Informationen / FAQ