WASS - Web Application Security Services

Schwachstellen identifizieren und beheben


Die Web Application Security Services (WASS) sind eine schnelle, sichere und kostengünstige Maßnahme um zu überprüfen, ob Webauftritte vor Cyber-Attacken wirklich sicher sind. In automatisierten Tests werden Sicherheitsrisiken aufgedeckt, umgehend priorisiert und eine Maßnahmenempfehlung ausgesprochen. Die Web-Application Security Services bestehen nicht nur in der automatisierten Prüfung von Webauftritten und -applikationen. Erfahrene und zertifizierte Fachkräfte im Bereich „Ethical Hacking“ unterstützen Sie in der Auswertung der Ergebnisse und der Entwicklung von Gegenmaßnahmen. So können schwerwiegende Sicherheitslücken kurzfristig und wirksam geschlossen werden.            


Schwachstellen erkennen: ganzheitlicher Schutz für den Webauftritt

Je nach Branche und Geschäftsbereich sind unterschiedliche Vorschriften und Standards zu berücksichtigen. Dies umfasst unter anderem den Payment Card Industrie Data Security Standard (PCI DSS) und die Norm
ISO/IEC 27001 mit den dort spezifizierten Anforderungen an ein ISMS (Information Security Management System) nach den Vorgaben der US-Börsenaufsicht SEC. Weitere Compliance-Kataloge, wie Basel II, SOX oder der HIPAA fordern ebenso technische wie organisatorische Maßnahmen zur Sicherung der bereitgestellten Anwendungen.    

Handeln – bevor andere es tun

Den stetig wachsenden Compliance-Anforderungen für Web-Anwendungen können Sie durch die geeignete Implementierung technischer und organisatorischer Maßnahmen begegnen, und somit ein hohes Maß an Sicherheit realisieren. Die Web- Application Security Services unterstützen Sie bei der Analyse Ihrer Applikationen und der Beseitigung potentieller Schwachstellen.
  • Tausende von automatisierten Tests finden Schwachstellen und geben so die Möglichkeit proaktiv zu handeln.
  • Detaillierte Ergebnis-Dokumente zeigen Schwachstellen auf und geben Hinweise zur Verbesserung
  • Individuelle Prüfungen für Webseiten, Portale, Datenbanken und Schnittstellen stellen ein ganzheitliches Sicherheitsniveau her
  • Kompetente und zertifizierte Fachkräfte (C|EH) unterstützen im gesamten Prozess

Ganzheitlicher Schutz für Ihren Web-Auftritt: Sicherheitslücken schließen

Moderne Web-Technologien bieten vielfältige Möglichkeiten, eröffnen gleichzeitig jedoch verschiedene Schwachstellen auf Ihre Web-Applikationen. Web Application Security Services prüfen mit tausenden automatisierten und auch manuellen sowie aktuellen Tests u.a. auf:

  • Cross-Site-Scripting (XSS)
  • SQL-Injection
  • Denial of Service (DoS)
  • Buffer Overflow u. v. m.

Individuelle Prüfungen für Webseiten, Portale, Datenbanken und Schnittstellen garantieren ein hohes Sicherheitsniveau. Kompetente und zertifizierte Fachkräfte unterstützen den gesamten Prozess.

BTC WASS signierte Webapplikation:

Mit dem Siegel „BTC WASS geprüfte Webapplikation“ wird geprüfte Sicherheit in Webapplikationen nachgewiesen. BTC verleiht das Siegel an Webapplikationen die Ihre Sicherheit durch die Inanspruchnahme der BTC Webapplikation Security Services nachgewiesen haben.
 



TÜV-zertifiziert: Sicherheit für Web-Applikationen, Portale und Webseiten.

In Zusammenarbeit mit dem TÜV Hessen bieten wir die Möglichkeit, Web-Applikationen entsprechend des Anforderungskatalogs TÜV geprüfte Web-Applikation zertifizieren zu lassen und die Sicherheit unabhängig nachzuweisen.

Holistischer Ansatz: Wir beraten kompetent

 Jeder Webauftritt ist einzigartig. Gleiches gilt für die Infrastruktur und die Prozesse, die hinter Ihrem Webauftritt steht. Neben automatisierten Test-Verfahren zum Aufspüren von Schwachstellen innerhalb der eingesetzten Applikationen prüfen wir gerne Ihre Infrastruktur und beraten Sie bei der effektiven Erhöhung Ihres individuellen Sicherheitsniveaus.

 
PDF-Download

 

Kontakt

Vereinbaren Sie einen Termin mit uns.

Freecall: 0800 366 2 282

E-Mail

Pressestimmen
Markt & Mittelstand „Angriffe auf IT-Firmennetze nehmen zu: Das Jahr der Hacker“ zum Artikel in Markt und Mittelstand Online >>