Unsere Leistungen

Der professionelle QuickCheck

Der professionelle QuickCheck Ihrer webbasierten Anwendung ist die schnelle Möglichkeit, kritische Sicherheitslücken aufzudecken und diese vor potentiellen Angriffen zu schließen.

Jetzt beraten lassen Sicherheitspakete

Herausforderungen

Sicherheits­mängel erkennen

Eine Homepage, ein Online-Shop, aber auch die Erfassung von Kundendaten in einem Datenmanagementsystem birgt durch die Vielzahl an Prozessen wie Login, Registrierung und mehr eine Vielzahl an Sicherheitslücken. Neben den unternehmensspezifischen Schnittstellen und Services haben die einzelnen Anwendungen zudem Tausende Zeilen Softwarecode. Verwundbare oder ungeschützte Anwendungen sind für Angreifer von hohem Wert. Sie nutzen bspw. Schwachstellen im Cross-Site Scripting (XSS) aus, um Daten zu stehlen, zu manipulieren oder unbrauchbar zu machen.

Schutz sensibler Kunden- und Patientendaten

Schutz der Patienten vor Anwendungsausfällen

Schutz vor Image-Schädigung

Schutz vor Systemüberalterung

Unsere Lösung

Kritische Sicherheits­lücken schnell schließen

Der professionelle QuickCheck Ihrer webbasierten Anwendung bietet Ihnen eine schnelle Möglichkeit, kritische Sicherheitslücken aufzudecken, sie zu analysieren und vor potentiellen Angriffen zu schützen. Mit der anschließenden Integration unseres Zertifikats zeigen Sie Ihren Kunden zudem, dass bei Ihnen Kundendaten und die IT-Sicherheit einen hohen Stellenwert hat.

Ihre Vorteile

Ergebnisbericht

Sie erhalten von uns einen aussagekräftigen und verständlichen Ergebnisbericht mit einer umfassenden Risikoeinschätzung und Handlungsempfehlungen für die Schließung der Schwachstellen.

Gefahren veringern

Die Gefahr von Datenmanipulationen und Datendiebstahl wird erheblich verringert. Sie senken damit proaktiv das Risiko von Geschäftsunterbrechungen, Imageverlust und potentiellen Strafzahlungen.

Zertifikat

Anschließend erhalten Sie ein Zertifikat zur Bestätigung Ihres hohen Sicherheitsniveaus und können dies als Nachweis für eigene Marketingmaßnahmen und Kundenbindung nutzen.

Zeitersparnis

Durch eine schnelle Analyse sparen Sie Zeit und können mit unserem Abschlussbericht die eigenen Risiken erkennen und beheben.

Kosten sparen

Durch die von uns geprüfte IT-Infrastruktur haben Sie weniger Systemausfälle. Das spart mittel- und langfristig Kosten.

Strafzahlungen verhindern

Die Gefahr von Datendiebstahl wird erheblich verringert. Dadurch verringern Sie auch das Risiko von Strafzahlungen.

Leistungsumfang

Quick Check
Leistungsumfang

 

Quick Check

Schwachstellen­analyse

Anzahl der URLs 1 Domain Beliebig viele Domains und Subdomains
Testszenario als externe Person als externe Person
+ als registrierter Nutzer
Testinhalt

Der QuickCheck umfasst die Analyse der kritischsten Sicherheitsrisiken und deren Gefährdungsvalidierung für Online-Plattformen. Dies beinhaltet:

  • Überprüfung webbasierter Angriffsmöglichkeiten wie XSS, Code-Injektionen und weiterer
  • Analyse der Authentifizierungsmethoden
  • Überprüfung von Sicherheitsfehlkonfigurationen, wie z.B. falsch konfigurierte HTTP-Header und Versionskontrolle
  • Analyse der Verwendung von Software-Komponenten und Modulen mit bekannten Sicherheitslücken
  • Portscans

Die Sicherheitsanalyse beinhaltet die umfassende Aufdeckung von Sicherheitsschwächen und die Gefährdungsüberprüfung mit direkten Tests. Dazu gehört:

  • Enhält alle Testinhalte des QuickChecks
  • Test der Applikationslogik und Autorisierungskonzepts für Schnittstellen und Systemanbindungen
  • Prüfung Zugriffsmöglichkeiten über SSH, FTP, Mail, VPN
  • interaktive Portscans
  • Prüfung von Sicherheitslücken nach Industriestandard CVE (Common Vulnerabilities and Exposures)
  • Prüfung nach OWASP-Standard
Testverfahren

Sicherheitstest mit automatisierten und selbstgeschriebenen Tools

Sicherheitstest nach einem festen Ablauf

  • zusätzlich Sicherheitstest mit individuellen Tools

Sicherheitstest mit einem persönlichem Ablauf

Testabdeckung Eine gute Überprüfung der wichtigsten Angriffsmöglichkeiten Eine sehr gute Überprüfung der meisten Angriffsmöglichkeiten
Empfehlung Bei der Verwendung von Standardsoftware

Bei der Verwendung von Standardsoftware

Bei der Verwendung von personalisierter Software

Bei individuellen Sicherheitsanforderungen

Zertifikat Zertifikat zur Durchführung

Zertifikat bei Nachweis des hohen bis sehr hohen Sicherheitsniveaus

Preis einmalig 750 €, je Online-Plattform

individuelles Angebot

Durchführungs-empfehlung für kleinere und informative Webauftritte,
jährlich

für größere und sicherheitskritische Webauftritte,
alle 6 Monate

statische Website
sehr gut zur Absicherung geeignet


sehr gut zur Absicherung geeignet

interaktive Website
sehr gut zur Absicherung geeignet


sehr gut zur Absicherung geeignet

Web-Anwendung, Standard
als Grundsicherung geeignet


als Grundsicherung geeignet

Web-Anwendung, individualisiert
weniger zur Absicherung geeignet


weniger zur Absicherung geeignet

  Jetzt beraten lassen

Jetzt beraten lassen

Ansprechpartner

Gerne beraten wir Sie

Kommen Sie wie viele andere Unternehmen auf die sichere Seite.

Zu den Sicherheitspaketen