Penetrationstests | Ceyoniq Technology GmbH
Dokumentenmanagement für Unternehmen

+49 521 9318 1000

info@ceyoniq.com

Logo Ceyoniq Technology

WASS – Web Application Security Services

Schwachstellen aufdecken. Risiken minimieren.

Die Zahlen sprechen eine deutliche Sprache: Immer öfter werden Web-Anwendungen zum Ziel von Cyber-Angriffen. Ebenfalls stark angestiegen ist auch der Umfang der Schäden, die bei Unternehmen und Kunden angerichtet werden. Die zunehmenden Angriffe richten sich dabei gegen jede Art von Web-Anwendung, angefangen bei öffentlichen Unternehmensauftritten, Kunden-Portalen bis hin zum Web-Shop. Mit folgenschweren Auswirkungen:

Wenn Web-Anwendungen nicht mehr verfügbar sind, entstehen durch den Ausfall der betroffenen Systeme erhebliche Kosten.

Letztlich wirken sich die Angriffe negativ auf die Reputation und das Image des „gehackten“ Unternehmens aus. Aber wer trägt die Verantwortung, wenn es einmal so weit gekommen ist?  Von der Norm ISO/IEC 27001, über die Anforderungen an ein Informations Security Management System (ISMS), den Payment Card Industry Data Security Standard (PCI DSS), den Vorgaben der US-Börsenaufsicht SEC bis zu weiteren Compliance-Katalogen sowie Vorschriften nach dem Bundesdatenschutzgesetz: Je nach Branche und Geschäftsbereich sind unterschiedlichste Vorschriften und Standards zu berücksichtigen, die erfüllt sein wollen.

Den stetig wachsenden Compliance-Anforderungen für Web-Anwendungen kann somit nur durch die geeignete Implementierung technischer und organisatorischer Maßnahmen begegnet werden.

 


Die Web Application Security Services unterstützen bei der Analyse Ihrer Applikationen, der Aufdeckung von Sicherheitslücken und der Beseitigung potenzieller Schwachstellen.

Daraus werden Maßnahmenempfehlungen abgeleitet, die auf Wunsch nach deren Umsetzung auf ihre Wirksamkeit geprüft werden. Nur so lässt sich ein hohes Maß an Sicherheit realisieren.

 

Ziel der technischen Überprüfung ist die Identifizierung von Schwachstellen in Bezug auf die IT-Sicherheit. Dazu wird neben der ausgewählten Web-Applikation auch die zugehörige IT-Infrastruktur automatisiert auf mögliche Schwachstellen geprüft.

Wir empfehlen

1. Projektinitiierung (Kick-off-Meeting)

2. Identifizierung von IT-Systemen und Anwendungen

3. Manuelle und automatisierte Überprüfung der vereinbarten Systeme und zusätzlicher öffentlicher Dienste auf Schwachstellen und Durchführung von Penetrationstests

4. Ggf. Verifizieren von gefundenen Schwachstellen

5. Zusammenfassung, Bewertung von Schwachstellen, Ermittlung des Gesamtrisikos und Erstellen einer Dokumentation mit Handlungs- bzw. Maßnahmenempfehlungen

 


 

Logo der Ceyoniq Technology

 

Ceyoniq Technology GmbH

Boulevard 9
33613 Bielefeld

Tel.: +49 521 9318-1000
Fax: +49 521 9318-1111
E-Mail: info@ceyoniq.com

Mo.- Do. 8.00 - 18.00 Uhr
Fr.           8.00 - 16.30 Uhr

Zertifiziert

Logo DIN EN ISO 9001L|PT Audited Website
 

Logo Bundesverband IT-Mittelstand. Zertifizierung: Software made in Germany.