Webapplication Security

Web Anwendungen stellen für die meisten Organisationen einen integralen Bestandteil der Wertschöpfungskette dar und sind oftmals das zentrale Kommunikationsmedium für Unternehmen mit seinen Kunden. Leider sind diese Anwendungen auch eine der Haupteinfallstellen für potenzielle Angreifer, und aufgrund der oftmals hastigen Entwicklung, nicht immer den Anforderungen entsprechend sicher genug. Aus diesem Grund empfiehlt es sich, diese Anwendungen regelmäßig einer Überprüfung zu unterziehen. CERTAINITY bietet diese Überprüfungen entsprechend den jeweils aktuellen Industriestandards an. Die Bandbreite unseres Angebotes reicht von grundlegenden Penetrationstests nach dem Blackbox-Ansatz über Glass- oder Graybox Methoden bis hin zu einem Whitebox Ansatz, bei dem unseren Security Engineers umfangreiche Informationen und Zugriffsmöglichkeiten auf die Zielanwendung zur Verfügung stehen. Bei Eigenentwicklungen empfiehlt sich CERTAINITY auch für manuelle und automatisationsunterstütze Sourcecode-Reviews. CERTAINITY realisiert in diesem Umfeld Projekte zwischen 5 und mehreren 100 Personentagen Aufwand, abhängig vom Umfang der Anwendung und der Untersuchungsmethode.