Manuelle Penetrationstests

Bei der Evolution Security GmbH sind unsere Sicherheitsexperten den Hackern und kriminellen Tätern im Internet immer einen Schritt voraus, durch den täglichen Umgang mit Sicherheitslücken oder Schwachstellen. Unsere Team-Mitglieder sind bereits bekannt für Ihre manuellen Testmethoden und werden von den beliebtesten Anbieter im Internet für die Suche von Zero-Day Schwachstellen oder zur allgemeine Berichterstattung anerkannt. Unsere Referenzen beziehen sich auf frühzeitig manuell aufgedeckte Sicherheitslücken oder Schwachstellen in wichtigen Produkte von Herstellern wie z.B. Sony, Trend Micro, Barracuda Networks, AT&T, Ebay, Paypal Inc, Google, Facebook oder Mozilla.

Bei der manuellen Penetrationstests Prozess wird jede einzelne Anfrage sorgfältig analysiert und überwacht, um sicherzustellen, dass uns keine Problemtiken und Schwachstellen entgehen. Dies kann die Zeitdauer des Projekts während der Testsimulation erhöhen, gleichzeitig sorgt dies aber für eine 100% erfolgreiche Quote im Bezug auf die Ergebnisse mit Fehlalarmen (false/positiv).

Die Art der Tests variieren je nach Umfang der Arbeit des Kunden jedoch unten aufgeführt ist eine allgemeine Liste von Tests, die unser Team während des manuellen Penetrationstests durchführt.

  • Authentication
  • Authorization
  • Sitzungsstatusverwaltung
  • Eingabevalidierung
  • Web-Datenspeicher
  • XML/SOAP Web Dienste
  • Web Applikation Management
  • Bekannte Sicherheitslücken und Schwachstellen
  • Unvalidierte Eingaben
  • Defekte oder Fehlkonfigurierte Zugriffskontrolle
  • Defekte Authentifizierung und Sitzungsverwaltung
  • Web Session Schwachstellen und Sicherheitslücken
  • Cross Site Scripting (XSS)
  • Buffer Overflows
  • Script Code Injection Flaws
  • SQL Injection Flaws
  • Format Strings
  • Stack- & Heap- Overflow
  • Fehlerhafte Handhabung & Management
  • Unsichere Speicherung
  • Denial of Service
  • Unsicheres Konfigurationsmanagement
Additional Images: 

Sprachen

Soziale Netzwerke

Twitter icon
Facebook icon

Newsfeeds

Newsfeeds abonnieren