einfache Sicherheitslücken

Durch die weltweite Verbreitung des Internets sind die Möglichkeiten für Webanwendungen um ein Vielfaches gestiegen. Webportale wie zum Beispiel Facebook beinhalten nicht nur die Accounts von einer Milliarde Mitgliedern, sondern auch alle Arten von Anwendungen und Spielen. Proportional zu den Möglichkeiten sind aber auch noch zwei andere Faktoren gestiegen. Zum einen die verwendeten Technologin (JQuery, Bootstrap, Angular, Spring, ASP.NET...) und zum anderen die möglichen Angriffe.

Durch unsere Erfahrung mit der Sicherheit von Web-basierten Systemen und einer vielzahl von bewährten Tools, sind wir in der Lage unterschiedlichste Arten von Webanwendungen in kurzen Zeit auf einfache Sicherheitslücken zu untersuchen.


weiterführende Sicherheitslücken

Webapplikationen sind der ständigen Gefahr von Angriffen ausgesetzt. Dabei sind die Ziele, die verfolgt werden, ganz verschieden. Seit dem Aufkommen des Web 2.0 sind personenbezogene Daten eines der lohnendsten Ziele einer Website. Dabei können unterschiedliche Daten von Interesse sein, sowohl Kreditkartennummern als auch Anschrift oder Hobbies. Ein weiteres Ziel, welches moderne Angriffe auf Website verfolgen, ist das Verbreiten von Malware. Sicherheitslücken wie zum Beispiel XSS (Cross-Site-Scripting) erlauben es dem Angreifer indirekt die Computer der Website Besucher anzugreifen. Besonders Botnetze können so sehr schnell wachsen. Aber auch der Webserver selbst kann durch eine Website kompromittiert werden.

Durch ständige Forschung und Weiterbildung sind wir in der Lage Schwachstellen zu finden, welche den automatisierten Tools verborgen bleiben. Durch die bewährte Kombination von automatischen und manuellen Tests können wir das Sicherheitsniveau Ihrer Anwendung deutlich steigern.


Herausforderung Single-Page-Webanwendung

Eine Single-Page-Webanwendung ist eine Webseite, welche in der Regel einmal komplett geladen wird und danach nur noch dynamisch Daten nachlädt. Dadurch wird die Businesslogik vom Client ausgeführt und der Server entlastet. In vielen Fällen bietet diese Art von Webanwendung deutliche Vorteile. Aus der Sicht des Sicherheitsexperten und allen automatischen Tools/Crawler sind diese Art von Anwendungen eine Herausforderung. Durch vielfältige Analysen von Single-Page-Webanwendungen konnten spezielle Anforderungen an die Sicherheit identifiziert werden. Durch die Berücksichtigung dieser Anforderungen sind wir in der Lage zielsicher Schwachstellen (z.b. DOM Based XSS) in komplexen Anwendungen zu finden.

Für weitere Informationen rund um Webseiten Sicherheit kontaktieren Sie uns.