Basisangebot Penetrationstest

mit Schwerpunkt OWASP Top-10
Basisangebot Penetrationstest mit Schwerpunkt OWASP Top 10

 

Sie haben eine Webapplikation mit geschütztem Bereich und Funktionen wie Profilverwaltung, Dateiablage und Kontaktformular. Wir überprüfen Ihre Applikation auf die Top-10-Risiken nach OWASP und mehr.

Umfang

  • Rein technische Prüfung Ihrer Webapplikation
  • Rein externe Betrachtung aus verschiedenen Rollen heraus: Anonymer Besucher, Standard-Anwender, Privilegierter Anwender
  • Passend für die meisten modernen Webapplikationen

Ihr Nutzen: Was wird untersucht?

  • Manuelle Prüfung der Webapplikation auf die Top-10-Sicherheitsrisiken nach OWASP
  • Manuelle Prüfung auf die Einhaltung von Empfehlungen für sichere Webapplikationen
  • Ausgerichtet an praktischen Fragestellungen
    • des Standardanwenders: Ist die Kontrolle über meine Daten gewährleistet? Ist der Zugang gegenüber Dritten ausreichend abgesichert?
    • des Administrators: Sind die administrativen Funktionen gegen unerwünschte Zugriffe abgesichert? Lässt sich die Applikation zum Schaden Dritter missbrauchen?
  • Inklusive Schwachstellenscan des Webservers zur Kontrolle auf Schwachstellen in den verwendeten Softwarekomponenten oder in der Konfiguration.

Ergebnis (Output)

  • Bericht mit Executive Summary
  • Der Bereicht enthält Ergebnisse und Analysen, Evidenzen und Massnahmenempfehlungen
  • Vorstellung und Besprechung des Berichtes online oder vor Ort

Abgrenzung zum Basisangebot Penetrationstest mit Schwerpunkt Intrusion

  • Eingehende Prüfung der Funktionen und Rollen der Webapplikation auf Schwachstellen

Kundenprofil: Für wen eignet sich das Basisangebot Penetrationstest mit Schwerpunkt OWASP Top-10?

  • Für Unternehmen, welche Dienstleistungen über ein eigenes Webportal anbieten
  • Für KMUs und Start-ups

Ressourcenplanung: Wenig Aufwand für Sie

Der Aufwand für Sie beträgt ca. zwölf Stunden. Diese Zeit setzen Sie wie folgt ein:

  • Teilnahme am Kick-off und an der Berichtbesprechung
  • Beschreibung von Funktionsumfang, vorgesehener Nutzung, Sonderfällen und Worst-Case Szenarien, für eine rasche Einarbeitung des Prüfers
  • Einrichten der für die Prüfung erforderlichen Accounts; Löschen der Accounts bei Projektabschluss
  • Allfällige Freischaltung unserer IP-Range für die Tests
Weitere Angebote aus dem Bereich Audit
Basisangebot Penetrationstest mit Schwerpunkt Intrusion
Dies Angebot konzentriert sich auf die technische Prüfung von Schwachstellen, welche einem Angreifer aus dem Internet das Eindringen in Ihre Infrastruktur ermöglichen könnten.
Basisangebot Penetrationstest mit Schwerpunkt Resilience
Das ergänzende Angebot mit Schwerpunkt Resilience geht von einem sich bereits im Netz befindlichen Angreifer oder Schadprogramm aus und prüft dessen Möglichkeiten zum Erreichen des Angriffsziels.
Social Engineering
Phishing- und Awareness-Kampagnen
Mit terreActive haben wir im Bereich Verwundbarkeits- und Penetrationtest einen Partner der fachlich wie technisch top ist. Mit ihm können wir die FINMA-Anforderungen bestens erfüllen. Wir schätzen die partnerschaftliche Geschäftsbeziehung!
Roger Marty
Risiko-Funktion, Leiter Fachbereich Sicherheit
Luzerner Kantonalbank AG
Die langjährigen Geschäftsbeziehungen der terreActive im Umfeld mit hochsensiblen Daten von Banken, Behörden und Versicherungen gaben uns das Vertrauen, auf den richtigen Partner für die Auditierung zu setzen.
Thomas Jaggi
Geschäftsführer
LegacyNotes