Wir prüfen Ihre Apps

Die Grundlage dieses Tests stellt die von OWASP (The Open Web Application Security Project) verfasste Liste an Bedrohungen für Webanwendungen dar. Zur eigentlichen Überprüfung werden verschiedenste Verfahren und sogenannte Best Practices für die Prüfung und sichere Entwicklung von Apps herangezogen.

  • der Maßnahmenkatalog und Best Practices zur Sicherheit von Webanwendungen vom Bundesamt für Informationssicherheit (BSI)
  • die BSI-Studie zur Durchführung für Penetrationstests
  • der OWASP Testing Guide v3-4
  • PCI Data Security Standard (PCI-DSS)

Darüber hinaus werden neuartige Bedrohungen stets mit einbezogen und individuelle Wünsche gerne berücksichtigt.

Um den Penetrationstest möglichst effizient zu gestalten, werden im vorangehenden Kundengespräch alle Rahmenbedingungen der Sicherheitsüberprüfung abgesteckt und vertraglich vereinbart. Ein Ansprechpartner sollte im Verlauf der Prüfung telefonisch erreichbar sein, falls Fragen auftreten, die einer zeitnahen Beantwortung bedürfen.