Automatisiert

In bestimmten Projektszenarien – insbesondere bei großen Infrastrukturen oder engen Projektlaufzeiten – kommen automatisierte Testverfahren zum Einsatz. Hierbei nutzen wir ein strukturiertes Modell für automatisierte Sicherheitsanalysen (ARPT – Automated Rapid Penetration Testing).

Während dieses Prozesses werden verschiedene spezialisierte Sicherheitswerkzeuge und Analyseprogramme eingesetzt. Diese Tools stammen aus unterschiedlichen Quellen: Open-Source-Projekte, öffentlich lizenzierte Sicherheitssoftware sowie intern entwickelte Werkzeuge unserer Sicherheitsexperten.

Automatisierte Tests ermöglichen eine schnelle und umfassende Analyse großer Systemlandschaften. Da automatisierte Tools jedoch gelegentlich Fehlalarme erzeugen können, werden alle identifizierten Schwachstellen durch unsere Sicherheitsexperten sorgfältig überprüft und validiert. Dadurch stellen wir sicher, dass die Ergebnisse präzise, nachvollziehbar und für unsere Kunden relevant sind.

Unsere Penetrationstester sind dabei nicht von bestimmten Tools abhängig. Die Auswahl der eingesetzten Werkzeuge erfolgt stets projektbezogen und richtet sich nach Umfang, Zielsetzung und technischer Umgebung des jeweiligen Auftrags.

Während eines automatisierten Penetrationstests können unter anderem beispielsweise folgende Sicherheitsprobleme identifiziert werden:

• Authentication
• Authorization
• Session State Management
• Input Validation
• Web Session Vulnerabilities
• Cross-Site Scripting (XSS)
• Buffer Overflows
• Script Code Injection
• SQL Injection 

usw.