Bei dem Betrieb von Web Applikationen, Webservices oder Single Sign-On Verfahren muss besonderes Augenmerk auf die Sicherheit der Applikation gelegt werden. Wie gut ist die Applikation gegen Angriffe geschützt? Ist die Konfiguration der Applikation sicher? Werden verwendete kryptographischen Verfahren korrekt eingesetzt? Wie kann das Sicherheitsniveau der Applikation weiter erhöht werden?

Mittels eines Penetrationstests bzw. einer Sicherheitsuntersuchung können diese Fragen beantwortet und der sichere Betrieb Ihrer Applikation unterstützt werden.

Ihre Webseite ist eine sehr komplexe Applikation. Von den dem Benutzer angezeigten Inhalten, über ein verwendetes Single Sign-On System und Back-End Webservices bis hin zur Transportabsicherung über TLS - ihre Applikation sollte auf allen Ebenen sicher sein.

Wir unterstützen Sie mit unseren professionellen Penetrationstests gerne dabei Ihre Applikation sicher zu gestalten und zu betreiben.

Um Ihre Applikation auf Schwachstellen hin zu überprüfen und Sie dabei zu unterstützen Ihre Applikation sicher zu gestalten, bietet Hackmanit sowohl White-Box- als auch Black-Box-Tests an. Hierbei steht entweder der Quellcode bzw. die Konfiguration der getesteten Applikation zur Verfügung (White-Box-Test) oder die Applikation wird als unbekanntes System betrachtet (Black-Box-Test). In beiden Fällen wird Ihre Applikation sowohl mit manuellen, als auch (halb-)automatisierten Verfahren, auf ihre Anfälligkeit für verschiedene Angriffstechniken hin gründlich und umfangreich untersucht.

Dank des fundierten Fachwissens, welches kontinuierlich mit aktuellen Forschungsergebnissen verknüpft wird, bietet Hackmanit Ihnen eine umfassende Untersuchung Ihrer Applikation. Zahlreiche Kunden, sowohl KMU als auch DAX-30-Unternehmen, vertrauen den hoch-qualitativen Penetrationstests von Hackmanit, um die Anfälligkeit ihrer Applikationen gegenüber Hackerangriffen und deren Auswirkungen nachhaltig zu reduzieren.

Bei der Durchführung von Penetrationstests verwendet Hackmanit eine Reihe von professionellen selbst-entwickelten Tools. Einige dieser Tools stehen als Open-Source Variante zum kostenlosen Download zur Verfügung:

  • WS-Attacker
  • TLS-Attacker
  • EsPReSSO (Single Sign-On Erweiterung für Burp Suite)
  • Metadata-Attacker

Zur Übersicht der Open-Source Tools