Secure your Web-Applications on the fly

Chorizo! Security Audits

Die Zahl von unternehmenskritischen Applikationen im Internet wächst kontinuierlich. Da ist das Online-Banking, welches sich immer größerer Beliebtheit erfreut, die Webshops, die dem Nutzer die Möglichkeit bieten, aus einer unbegrenzten Auswahl von Artikeln zu wählen, Buchungssysteme für Flüge und Hotels und viele weitere Anwendungen mehr.

Alle diese Anwendungen sollen einfach zu bedienen und sicher gegenüber Angriffen von Dritten sein.

Und doch zeigen unabhängige Studien, dass heutzutage 69% aller Sicherheitslücken in Webapplikationen zu finden sind.

Für viele Firmen ist dieses extrem bedenklich, da gerade die sichere Kommunikation mit den Nutzern zentrales Element des geschäftlichen Erfolges ist.

Mit umfassenden Securityprodukten unterstützt MAYFLOWER Sie bei der Sicherung Ihrer Webapplikationen.

Chorizo! PenTest

Der Chorizo! PenTest bildet die Angriffsvektoren nach, mit denen auch Angreifer versuchen würden Ihre Applikation anzugreifen. Ihr Sourcecode wird dabei nicht untersucht, sondern unsere Security-Consultants prüfen die Sicherheit Ihrer Applikation von außen.

Chorizo! Standard Audit

Der Chorizo! Standard Audit ermöglicht die Absicherung ihres Sourcecodes gegen Sicherheitslücken bei einem erschwinglichen Aufwand.

Unsere Security-Consultants auditen gezielte Stichproben direkt aus dem Sourcecode der Applikation und überprüfen diese auf die klassischen Angriffsvektoren. Zu nennen wären hier unter anderem:

  • Code Inclusions
  • Code Executions
  • SQL-Injections
  • Cross Side Scripting
  • u.a.

Chorizo! Extended Audit

Der Chorizo! Extended Audit umfasst neben den Tests, die auch im Standard Test vorkommen ein komplettes Sourcecode Audit, bei dem jeder kritische Funktionsaufruf einzeln untersucht wird.

Gerade für Kunden mit Applikationen in kritischen Bereichen ist eine solche Prüfung auf jeden Fall anzuraten.

Zusätzlich zum Sourcecodeaudit wird auch die Client-Sicherheit untersucht.

Insbesondere die zusätzlichen Tests für:

  • JavaScript Inclusions (XSS)
  • Cross Side Request Forging

 

sind hier zu nennen. Des Weiteren wird die komplette Applikation auf übergreifende logische Fehler untersucht.