Bei einer modernen Webapplikation gibt es eine grosse Anzahl an Komponenten bei denen Schwachtellen vorhanden sein können – und somit auch ganz unterschiedliche Angriffsvektoren für Angreifer.
Die OWASP Top Ten dienen als Richtschnur für die durchzuführenden Einzeltests, die Liste der möglichen Schwachstellen welche wir bei einem Webapplikations-Test prüfen ist aber noch weit umfassender.
Als grobes Raster können folgende Punkte aufgezählt werden:
- Anfälligkeit auf SQL Injection
- Anfälligkeit auf XSS / Cross Site Scripting
- Suche nach Dateien und Ordnern mit nicht für die Öffentlichkeit bestimmten Inhalten
- Suche nach Fehlern in der Applikation welche die Ausgabe von nichtöffentlichen Daten oder die Ausführung von Programmen auf dem Server ermöglichen
- Suche nach Fehlkonfigurationen (Directory Listing, SSL Konfiguration)
- Sicherheit der Kundendaten (Logins, Sessions, Berechtigungsmatrix, Verschlüsselung etc.)
Bei der Durchführung orientieren wir uns auch an OSSTM 3.0
Bei Fragen oder um eine unverbindliches Angebot für eine Sicherheitsprüfung Ihrer Webapplikation zu erhalten können Sie uns gerne kontaktieren.