Skip to content

Schwachstellenanalysen


Waren Internetseiten vor wenigen Jahren noch statisch und wenig interaktiv, hat sich dies inzwischen stark verändert. Immer mehr Internetseiten sind ein wichtiger Bestandteil von Unternehmen. Sie enthalten und verarbeiten sensible Daten und müssen rechtlichen Anforderungen entsprechen. Schwachstellen in Webanwendungen können heute zu beträchtlichen finanziellen Ausfällen und zu Imageschäden führen.

Bei einer von mir durchgeführten Schwachstellenanalyse Ihrer Internetseite werden potentielle Sicherheitslücken aufgedeckt. Dadurch erhalten Sie einen erhöhten Schutz vor Hackerangriffen, da die Sicherheitslücken VOR einem böswilligen Angreifer entdeckt werden und Sie damit die Chance haben frühzeitig zu reagieren.
 
Gerne berate ich Sie zu dem Thema und führe eine vollständige professionelle Sicherheitsüberprüfung Ihrer Internetseite durch.  Durch meine langjährige Erfahrung auf dem Gebiet der IT-Sicherheit und der Suche nach Schwachstellen in Webanwendungen, weiß ich wo die Sicherheitslücken zu finden sind.

Schützen Sie sich und Ihre Kunden. Lassen Sie Ihre Webanwendung von mir auf Sicherheitslücken überprüfen:

Paket 1:
  • Festlegung der Ziele und Rahmenbedingungen
  • Prüfung per automatischem Scan mit einem Web Application Security Scanner
  • Überprüfung Ihrer Webanwendung auf SQL-Injection-Schwachstellen (Einschleusen von Datenbankbefehlen) "OWASP-Top 10 2013 A1"
  • Überprüfung Ihrer Webanwendung auf Cross-Site Scripting-Schwachstellen (Einschleusen und Ausführen von fremden Code, z. B. JavaScript) "OWASP-Top 10 2013 A3"
  • Dokumentation der aufgefundenen Sicherheitsprobleme inkl. PoC (Proof-of-Concept)
Preis: auf Anfrage
Paket 2:
  • Festlegung der Ziele und Rahmenbedingungen
  • Prüfung per automatischem Scan mit einem Web Application Security Scanner
  • Überprüfung Ihrer Webanwendung auf SQL-Injection-Schwachstellen (Einschleusen von Datenbankbefehlen) "OWASP-Top 10 2013 A1"
  • Überprüfung Ihrer Webanwendung auf Cross-Site Scripting-Schwachstellen (Einschleusen und Ausführen von fremden Code, z. B. JavaScript) "OWASP-Top 10 2013 A3"
  • Überprüfung Ihrer Webanwendung auf sicherheitsrelevante Fehlkonfigurationen und die Preisgabe sensibler Daten "OWASP-Top 10 2013 A5 und A6"
  • Ausführliche Dokumentation der aufgefundenen Sicherheitsprobleme inkl. PoC (Proof-of-Concept)
Preis: auf Anfrage
Paket 3:
  • Festlegung der Ziele und Rahmenbedingungen
  • Prüfung per automatischem Scan mit einem Web Application Security Scanner
  • Überprüfung Ihrer Internetseite auf die OWASP Top-10 "OWASP-Top 10 2013 A1-A10"
  • Bewertung des Schweregrades der Sicherheitslücken
  • Ausführliche Dokumentation der aufgefundenen Sicherheitsprobleme inkl. PoC (Proof-of-Concept)
Preis: auf Anfrage
Paket 4:
  • Festlegung der Ziele und Rahmenbedingungen
  • Vollständiger Penetration Test ihrer Webanwendung
  • Überprüfung Ihrer Internetseite auf die OWASP Top-10 "OWASP-Top 10 2013 A1-A10"
  • Bewertung des Schweregrades der Sicherheitslücken
  • Ausführliche Dokumentation der aufgefundenen Sicherheitsprobleme inkl. PoC (Proof-of-Concept)
Preis: auf Anfrage
 
Haben Sie weitere Anforderungen oder Fragen? Dann nehmen Sie Kontakt mit mir auf und ich werde mich schnellstmöglich bei Ihnen melden.
 

Geschrieben von Stefan Schurtz | am

Impressum | Datenschutz 
Stefan Schurtz IT-Sicherheit | Schwachstellenanalysen | Datenschutz | Talstr. 34-42 | 66119 Saarbrücken | Telefon: +49 (0) 681 / 9279785 | Webseite: https://stefanschurtz.de.