Wie sicher sind Ihre Web-Applikationen?

Die Grundlage dieses Tests stellt die von OWASP (The Open Web Application Security Project) verfasste Liste an Bedrohungen für Webanwendungen dar. Zur eigentlichen Überprüfung werden verschiedenste Verfahren und sogenannte Best Practices für die Prüfung und sichere Entwicklung von Web-Anwendungen herangezogen.

  • der Maßnahmenkatalog und Best Practices zur Sicherheit von Webanwendungen vom Bundesamt für Informationssicherheit (BSI)
  • die BSI-Studie zur Durchführung für Penetrationstests
  • der OWASP Testing Guide v3-4
  • PCI Data Security Standard (PCI-DSS)

Darüber hinaus werden neuartige Bedrohungen stets mit einbezogen und individuelle Wünsche gerne berücksichtigt.

Ein solcher Penetrationstest wird vollständig aus dem Labor der 8com GmbH & Co. KG heraus durchgeführt, so dass Ihnen keine Reise- oder Übernachtungskosten für unsere Prüfer entstehen. Lediglich ein Ansprechpartner sollte im Verlauf der Prüfung telefonisch erreichbar sein, falls Fragen auftreten, die einer zeitnahen Beantwortung bedürfen. 

Um den Penetrationstest möglichst effizient zu gestalten, werden im vorangehenden Kundengespräch alle Rahmenbedingungen der Sicherheitsüberprüfung abgesteckt und vertraglich vereinbart. Dadurch wird gewährleistet, dass Ihr Webauftritt auch während der Durchführung des Penetrationstests durchgehend zur Verfügung steht.