Beschreibung
Durchführung von Security Reviews für Web Applikationen. Vorgaben zur Bewertung von Schwachstellen und ein Berichtstemplate existieren.Sicherheitslücken innerhalb von Applikationen sind die am häufigsten genutzten Ansatzpunkte bei Angriffen auf IT-Systeme. Das Ziel eines Angriffes kann hierbei der Zugriff auf sensible Informationen, die Beeinträchtigung der Verfügbarkeit eingesetzter Systeme oder die Beeinflussung der Integrität von gespeicherten Daten sein. Um diesen Bedrohungen vorzubeugen, wurde unter Steuerung von Global Information Security eine Plattform entwickelt, welche den Konzernstandard für die Sicherheitsüberprüfung von Systemen darstellt.
Mit einem definierten Untersuchungsspektrum kann somit eine vergleichbare Prüfung aller getesteten Systeme sichergestellt werden.
Ein Test läuft größtenteils durch manuelle Prüfungen eines Sicherheitsexperten ab. Dieser prüft analog des Prüfkatalogs gängige Schwachstellen auf die gleiche Weise wie es ein potentieller Angreifer (z.B. Hacker) tun würde. Unter Zuhilfenahme einiger nützlicher Tools (z.B. Client Proxy) können erfolgreiche Angriffe mitprotokolliert und nachgewiesen werden.
• Erfahrungen im Penetration Testing
Zeitraum: , Verlängerung möglich
Im Angebot enthalten sein sollte mindestens eine Woche Vorortklärung in Ulm oder ein Test-Security Review einer Web-Applikation.