Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

Use #itsa19

6. - 8. Oktober 2020 // Nürnberg

Druckansicht einstellen

Welche Informationen sollen in der Druckansicht angezeigt werden?

Druckansicht erstellen
Aussteller & Produkte it-sa 2019
Produkt vergrößern LOGO_Penetrationstests und Web Application Security

Penetrationstests und Web Application Security

LOGO_Penetrationstests und Web Application Security

Penetrationstests und Web Application Security

Infos anfordern Infos anfordern

Kontaktieren Sie uns

Bitte geben Sie Ihre persönlichen Informationen und Ihren Terminwunsch an. Gerne können Sie uns auch eine Nachricht hinterlassen.

Ihre persönlichen Informationen

Ihre Nachricht an uns

Ihr Terminwunsch während der Messe

* Pflichtfelder, die von Ihnen eingegeben werden müssen.

Hinweise zum Datenschutz finden Sie hier.

Senden
Ihre Nachricht wurde erfolgreich versendet.

Sie haben noch keine Anmeldedaten? Registrieren Sie sich jetzt und nutzen Sie alle Vorteile der Aussteller- und Produktdatenbank, des Rahmenprogramms sowie des TicketShops.

Es ist ein Fehler aufgetreten.

Ziel eines umfassenden Penetrationstests ist i.A. die Prüfung möglichst aller Systeme und darauf laufender Anwendungen und Dienste innerhalb eines vorher festgelegten Rahmens, zum Beispiel dem Computernetzwerk eines Unternehmens. Bei dem Versuch diese zu kompromittieren (ugs. "zu hacken") bedient sich der Sicherheitsfachmann all jener Werkzeuge und Methoden, die auch ein echter Angreifer benutzen würde, um unautorisiert Zugang zu erlangen, Daten zu stehlen und sonstigen Schaden anzurichten.

Neben dem "klassischen" Penetrationstest auf System-, Netzwerk- und Dienst-Ebene ist ein Alleinstellungsmerkmal der sic[!]sec GmbH der Bereich "Web Application Security". Egal ob Webanwendung, Mobile App (Android und iOS), Ritch Client, API, WebService, etc. sind wir oft eine Nasenlänge voraus, da wir das Thema selbst aktiv weitertreiben, sei es als OWASP Leader und der Veröffentlichung von Dokumenten und selbst entwickelter Test-Tools wie "O-Saft" oder "EnDe", als Mitglied des Boards des German Chapters bei der Organisation von Veranstaltungen wie dem "German OWASP Day" oder durch Partnerbeiträge für die "Allianz für Cyber Sicherheit".

Jeder Senior Security Consultant hat mindestens acht Jahre einschlägige Berufserfahrung als Pentester und hat zuvor selbst beruflich Web-Anwendungen, Client- oder Serverkomponenten entwickelt. Neben der GWAPT-Zertifizierung ist auch ein SANS Community Instructor für SEC 642 ("Advanced WebApp Pentesting and Ethical Hacking") sowie Lehrbeauftragte an verschiedenen Hochschulen für "Web Application Security" und "Offensive Web Application Security" im Team vertreten.

Im Gegensatz zu rein automatisierten Vulnerability Scans bedarf es bei einem echten Penetrationstest neben der manuellen Durchführung einer ordentlichen Vor- und Nachbereitung, um Ziele definieren und Schwachstellen nachhaltig schließen zu können. Gerade letzteres verlangt häufig nicht nur eine rein technische Nachbesserung, sondern auch ein organisatorisches Umdenken, das zukünftigen Lücken bereits präventiv entgegenwirkt. Auch dann sollte ein Penetrationstest eher als Momentaufnahme verstanden werden und nicht als dauerhaftes Gütesiegel, da schon kleine Änderungen an getesteten Komponenten oder eine neu entdeckte Schwachstelle (engl. zero day) ein System erneut verwundbar machen können.

Unsere Berichtsstruktur – ja nach Wunsch auf deutscher oder englischer Sprache, nach CVSS 3.0 oder OWASP Risk Rating – wurde von Anfang an kontinuierlich verbessert und permanent an aktuelle Entwicklungen angepasst. Egal ob den Anforderungen an internal oder external Audit nach PCI-DSS oder sonstigen Aufsichtsbehörden oder Bundesämtern genüge getan werden muss, unseres Berichte stellen die erforderliche Methodik und Vorgehensweise anschaulich dar. Schwachstellen werden für Dritte technisch nachvollziehbar dargestellt und objektiv bewertet, die Management-Summary gibt Entscheidern einen sofortigen Überblick über den sich daraus ergebenden Handlungsbedarf. Jeder Bericht, der an den Kunden geht, durchläuft einen technischen Peer-Review und ist qualitätsgeprüft.

Wir testen regelmäßig Systeme mit diesen Architekturen, nutzen dafür Werkzeuge auf dem aktuellen Stand der Technik in Kombination mit unserem Expertenwissen und können so eine fundierte Aussage über mögliche Schwachstellen treffen und effektive und nachhaltige Gegenmaßnahmen empfehlen.

Penetrationstests und Web Application Security ist folgenden Produktgruppen zugeordnet:

Sie haben sich entschlossen, die it-sa zu besuchen? Tickets erhalten Sie im TicketShop



top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und AusstellerShop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Inhalte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.