Penetration Testing
Kein System ist vollkommen sicher. Die Frage ist mittlerweile nicht mehr, ob ein Unternehmen von einem Hackerangriff getroffen wird, sondern lediglich wann. Die wirkliche Unsicherheit besteht darin, wie verwundbar deine digitalen Inhalte tatsächlich sind und ob du alles daran gesetzt hast, sie vor einem Angriff zu schützen.Die Stärke der Crowd für Penetrationstests nutzen
Die Penetrationstests (Pentests) von Applause kombinieren die bewährten Vorteile umfassender Sicherheitstests mit der Stärke und Schnelligkeit der Crowd. Dieser Ansatz ermöglicht es Unternehmen, Sicherheitslücken schnell zu identifizieren und Anwendungen vor dem Livegang abzusichern.
Die Sicherheitsexperten von Applause führen manuelle Penetrationstests durch, um deine Apps, Websiten oder Connected Devices realen Angriffsszenarien auszusetzen und nach gängigen Schwachstellen zu suchen. Sie können auch Zugriff auf detaillierte API-Dokumentationen und Komponenteninformationen erhalten, um noch gezieltere Angriffe durchzuführen.
Vorteile des Penetration Testings mit Applause
Unser Delivery-Team passt den Penetrationstest optimal an deine Sicherheits- und Entwicklungsprozesse an. Gängige Arten von Penetrationstests sind:
Manueller Blackbox-Test: Unsere Tester überprüfen mittels automatisierter Tools und basierend auf umfangreicher Erfahrung im Bereich Penetration Testing, wie verwundbar eine Anwendung ist, ohne dabei Informationen über die zu testende Systeminfrastruktur oder Zugang zum Quellcode zu erhalten.
Graybox-Test: Die Tester erhalten eine detaillierte API-Dokumentation und Informationen über die verwendeten Komponenten und nutzen diese, um gezieltere Angriffe durchzuführen. Diese Art von Penetrationstest erspart den Testern die klassische Reconnaissance (die Informationsbeschaffung vor einem Angriff). Es wird jedoch kein Quelltext preisgegeben.
Manueller Whitebox-Test: Für Kunden, die eine tiefergehende Analyse bis auf Code-Ebene wünschen, bieten wir auch Code-Reviews für gängige Webtechnologie-Stacks in Kombination mit manuellen Whitebox-Tests an. Bei diesem Ansatz werden versteckte Schwachstellen aufgedeckt und Änderungsempfehlungen abgegeben, um die Systemrobustheit gegenüber Angriffen zu erhöhen.
Übliche Anwendungsbereiche der Applause-Penetrationstests sind:
Extern zugängliche Unternehmens-/Marken-Websites
E-Commerce-Plattformen
Unternehmensinterne Plattformen wie Dokumentenmanagementsysteme, Geschäftsprozessmanagement-Lösungen und Collaboration-Tools
Mobile Anwendungen
Interaktive Webanwendungen
Desktop-Anwendungen
Von außen adressierbare/dokumentierte APIs
IoT: Connected Devices
„Jeder Sicherheitsexperte bringt seinen eigenen Hintergrund und seine eigene Perspektive mit. Es ist großartig, durch einen einzigen Anbieter Zugriff auf so viele verschiedene Ansätze zu haben, um Schwachstellen aufzudecken.“Trent Seed, CTO bei Oomnitza