Beschreibung
Aufgabe:- Sicherheitslücken innerhalb von Applikationen sind die am häufigsten genutzten Ansatzpunkte bei Angriffen auf IT-Systeme. Das Ziel eines Angriffes kann hierbei der Zugriff auf sensible Informationen, die Beeinträchtigung der Verfügbarkeit eingesetzter Systeme oder die Beeinflussung der Integrität von gespeicherten Daten sein.
- ASAP stellt somit den Standard für die Sicherheitsüberprüfung von Systemen dar. Mit einem definierten Untersuchungsspektrum (basierend auf dem OWASP Testing Guide) kann somit eine vergleichbare Prüfung aller getesteten Systeme sichergestellt werden.
- Ein ASAP Test läuft größtenteils durch manuelle Prüfungen eines Sicherheitsexperten
ab. Dieser prüft analog des Prüfkatalogs gängige Schwachstellen auf die gleiche Weise wie es ein potentieller Angreifer (z.B. Hacker) tun würde. Unter Zuhilfenahme einiger nützlicher Tools (z.B. Client Proxy) können erfolgreiche Angriffe mitprotokolliert und nachgewiesen werden.
Anforderung:
- Mehrjährige Erfahrung im Penetration Testing
- Offensive Security Certified Professional
Beginn: asap
Dauer: 31.12.2013
Branche: Automotive