Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

Use #itsa19

6. - 8. Oktober 2020 // Nürnberg

Druckansicht einstellen

Welche Informationen sollen in der Druckansicht angezeigt werden?

Druckansicht erstellen
Aussteller & Produkte it-sa 2019
Produkt vergrößern LOGO_Sicherheitsbewertungsdienste für Webanwendungen

Sicherheitsbewertungsdienste für Webanwendungen

LOGO_Sicherheitsbewertungsdienste für Webanwendungen

Sicherheitsbewertungsdienste für Webanwendungen

Infos anfordern Infos anfordern

Kontaktieren Sie uns

Bitte geben Sie Ihre persönlichen Informationen und Ihren Terminwunsch an. Gerne können Sie uns auch eine Nachricht hinterlassen.

Ihre persönlichen Informationen

Ihre Nachricht an uns

Ihr Terminwunsch während der Messe

* Pflichtfelder, die von Ihnen eingegeben werden müssen.

Hinweise zum Datenschutz finden Sie hier.

Senden
Ihre Nachricht wurde erfolgreich versendet.

Sie haben noch keine Anmeldedaten? Registrieren Sie sich jetzt und nutzen Sie alle Vorteile der Aussteller- und Produktdatenbank, des Rahmenprogramms sowie des TicketShops.

Es ist ein Fehler aufgetreten.

Es ist eine Art Anwendungssicherheitstest. Durch Tests zur Anwendungssicherheit wird sichergestellt, dass Ihre mobilen Anwendungen, Webanwendungen und APIs sicher sind.

Stellen Sie sicher, dass Ihre Webanwendungen sicher sind. Wenn ein Penetrationstest Schwachstellen in der Anwendungsinfrastruktur aufdeckt, bietet ein Webanwendungs-Assessment eine gründliche Überprüfung der Anwendung. Wählen Sie einen Sicherheitsberater, der über die OWASP Top 10 hinausgeht, um den Status Ihrer webbasierten Anwendungen zu bewerten und zu testen. Bei dieser Evaluierung werden das zugrunde liegende Betriebssystem, der Webserver und die Datenbank gründlich auf Schwachstellen überprüft.

Was hilft es Ihnen?

Wie können wir eine wichtige Webanwendung, die wir haben, gründlich testen? Wie können wir Teständerungen an unserer Webanwendung vornehmen? Wie anfällig sind wir für Angriffe mit SQL Injection und Cross-Site Scripting (XSS)? Kann jemand Anmeldeinformationen erhalten und Schaden anrichten?

Testen der Web-API

Testen Sie internetfähige Systeme, die Anwendungen unterstützen. Diese Systeme sind oft diejenigen, die die wichtigsten Informationen oder Systeme speichern oder auf diese zugreifen.

Was hilft es Ihnen?

Durch API-Tests wird sichergestellt, dass Ihre Daten und Back-End-Systeme vor Bedrohungen geschützt sind, indem unangemessene Inhalte hinzugefügt oder vertrauliche Informationen gestohlen werden.

Vulnerability Assessment

Eine Schwachstellenbewertung ist der Prozess der Definition, Identifizierung, Klassifizierung und Priorisierung von Schwachstellen in Computersystemen, Anwendungen und Netzwerkinfrastrukturen sowie die Bereitstellung des Wissens, des Bewusstseins und des Risikohintergrunds für das Unternehmen, um die Bedrohungen für die Umgebung zu verstehen und angemessen zu reagieren.

Ein Schwachstellenbewertungsprozess, mit dem die Bedrohungen und Risiken ermittelt werden sollen, die normalerweise mit der Verwendung automatisierter Testtools verbunden sind, z. B. Web-Schwachstellenscanner, deren Ergebnisse in einem Schwachstellenbewertungsbericht aufgeführt sind.

Penetrationstests

Penetrationstests helfen Unternehmen dabei, die Compliance-Anforderungen zu erfüllen und eventuell vorhandene Sicherheitsrisiken zu validieren. Ein Penetrationstest ist eine Form des Sicherheitstests. Es soll zeigen, wie ein Angreifer über E-Mail-Systeme, Firewalls, Router, VPN-Tunnel, Webserver / Webanwendungen und andere Systeme / Geräte unbefugten Zugriff auf Ihre Umgebung erhält.

Penetrationstests werden auch als „ethisches Hacken“ bezeichnet und gehen über Schwachstellentests hinaus, um Sicherheitslücken und Schwachstellen in Ihrem Netzwerk zu identifizieren. Tests sollen zeigen, wie ein Angreifer unbefugten Zugriff auf Ihre Umgebung erlangt, indem er E-Mail-Systeme, Firewalls, Router, VPN-Tunnel, Webserver und andere Geräte angreift. Bevorzugen Sie Tester von Drittanbietern, die gemischte Ansätze verwenden und einen netzwerkbasierten Angriff simulieren können, um die Sicherheitsvorkehrungen, -richtlinien und -praktiken Ihres Netzwerks zu testen und Maßnahmen zur Verbesserung Ihrer Sicherheit bereitzustellen. Vollständige Tests werden weiterhin das Netzwerk durchdringen, um Methoden zu identifizieren, mit denen ein Hacker die vollständige und konsistente Kontrolle über Ihre Systeme erlangen und diese als Basis für tiefe Angriffe in Ihr Netzwerk verwenden kann. Erfahren Sie, welche Schwachstellen in Ihren Systemen vorhanden sind, damit diese besser vor anhaltenden Angriffen geschützt sind.

Standards und Best Practices

Bei unserer Analyse halten wir uns an die bestehenden Standards und Best Practices:

  • OWASP ASVS (Application Security Verification Standard)
  • OWASP-Testanleitung
  • OWASP Top 10
  • OWASP-Entwicklungshandbuch
  • Klassifizierung der Bedrohungen durch das Web Application Security Consortium (WASC)
  • PCI-Datensicherheitsstandard (PCI-DSS)
  • OSSTM
  • NIST-SP800-115, NIST-SP800-42

www.uniarma.com

Sicherheitsbewertungsdienste für Webanwendungen ist folgenden Produktgruppen zugeordnet:

Sie haben sich entschlossen, die it-sa zu besuchen? Tickets erhalten Sie im TicketShop



top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und AusstellerShop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Inhalte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.