Penetrationstest für Anwendungen

homemade code konzentriert sich darauf Ihnen stets die aussagekräftigsten Ergebnisse zu liefern. In unseren Penetrationstests liegt der Fokus auf manuellem Testen um ein Höchstmaß an Schwachstellen in Ihren Anwendungen aufzuspüren. Zusätzlich verwenden wir kommerzielle und proprietäre Werkzeuge. Diese Kombination erlaubt es uns, die notwendige Abdeckungsbreite zu erreichen und trotzdem die erwünschte Testtiefe zum Aufspüren komplexer Probleme zu gewährleisten.

Ihre Vorteile

  • Analyse durch erfahrene Experten mit starkem Entwicklerhintergrund
  • Keine “false positives”
  • Keine Last für interne Ressourcen

Ihr Weg zum Penetrationstest!

homemade code ist Ihr Partner für Penetrationstests. Unsere Experten haben Jahrzehnte Erfahrung in IT Security und Softwareentwicklung. Dadurch können wir uns schnell in Ihre Anwendungen einarbeiten und somit bessere Ergebnisse liefern.

Ihr Angebot

Unsere Vorgehensweise

Penetrationstests folgen einer bewährten Methodologie. Dies versetzt uns in die Lage, reproduzierbare Penetrationstests mit konsistenten Ergebnissen zu liefern. Schwachstellen die wir häufig finden sind unter anderem:

  • Unauthorized access
  • Cross Site Scripting
  • SQL Injection
  • Cross Site Request Forgery
  • Privilege Escalation
  • Remote File Include
  • Schwachstellen in der SSL Konfiguration
  • XML vulnerabilities
  • Sichtbarkeit sensitiver Informationen

Technologien

homemade code hat Erfahrung in Penetrationstests für viele Umgebungen, darunter folgende:

  • Web Anwendungen (JEE, PHP, Oracle WebCenter, perl, rails, Cold Fusion, python, etc.)
  • Web Services (SOAP, REST)
  • Mobile Anwendungen (iOS, Android)
  • Java Applets
  • Windows Client Applications
  • SCADA Networks
  • z/OS