Tweet
Fast alle Webapplikationen enthalten Sicherheitsschwächen, häufig auch schwerwiegende. Ein Angreifer, der solche Schwächen ausnutzt, wird dadurchin die Lage versetzt, sensible Daten auszuspähen (z.B. private Kundendaten wie Kreditkarteninformationen), Zugangsdaten anderer Benutzer zu erhalten und sich in deren Sicherheitskontext zu bewegen, Dateien auf dem Server zu erstellen, zu ändern, auszuführen, oder die Datenbank zu manipulieren.
Für ein Unternehmen kann dies nicht nur zu einem enormen Imageverlust führen, dem ein zeitintensiver und finanziell umfangreicher Marketingaufwand gegenüber steht, sondern es kann auch zu gesetzlichen Konflikten führen, wenn die Bestimmungen des Bundesdatenschutzgesetzes nicht in ausreichender Weise Beachtung und Anwendung gefunden haben.
Ob sich solche Schwachstellen auf einem Produktions-/Livesystem (einer Installation auf einem Server) wiederfinden, ist von zwei Dingen abhängig:
- Applikationscode, bei dessen Erstellung speziell auf Sicherheit geachtet wurde
- abgesicherte Serverkonfiguration und Implementierung
Da in vielen Fällen zumindest eine dieser notwendigen Bestandteile einer sicheren Applikationsebene nicht gewährleistet ist, ist es notwendig, daraufhin Penetration Tests durchzuführen um die Schwachstellen zu erkennen und entdeckte Probleme zu beheben.
Ich bin seit drei Jahren im Bereich der Web-Applikationssicherheit tätig und kann auf die Entdeckung von Sicherheitslücken in Webapplikationen markführender deutscher und internationaler Unternehmen verweisen (Amazon, eBay, Web.de, Lufthansa etc.). Die Durchführung von Penetration Tests und die Beratung in bezug auf das Hardening von Web-Applikationen ist mein Tagesgeschäft.
Sollten Sie nicht sicher sein, ob Ihre Website aktuellen Sicherheitsstandards genügt, kontaktieren Sie mich bitte. Eine grobe Einschätzung der Sicherheit Ihrer Webapplikationen nehme ich gerne vorab kostenlos und unverbindlich für Sie vor.
Sie erreichen mich unter mnaumannATgmxPUNKTde.
Alle weiteren Kontaktinformationen teile ich Ihnen gerne rechtzeitig vor Auftragserteilung mit.
Ich freue mich auf Ihre E-Mail!
M. Naumann
Für ein Unternehmen kann dies nicht nur zu einem enormen Imageverlust führen, dem ein zeitintensiver und finanziell umfangreicher Marketingaufwand gegenüber steht, sondern es kann auch zu gesetzlichen Konflikten führen, wenn die Bestimmungen des Bundesdatenschutzgesetzes nicht in ausreichender Weise Beachtung und Anwendung gefunden haben.
Ob sich solche Schwachstellen auf einem Produktions-/Livesystem (einer Installation auf einem Server) wiederfinden, ist von zwei Dingen abhängig:
- Applikationscode, bei dessen Erstellung speziell auf Sicherheit geachtet wurde
- abgesicherte Serverkonfiguration und Implementierung
Da in vielen Fällen zumindest eine dieser notwendigen Bestandteile einer sicheren Applikationsebene nicht gewährleistet ist, ist es notwendig, daraufhin Penetration Tests durchzuführen um die Schwachstellen zu erkennen und entdeckte Probleme zu beheben.
Ich bin seit drei Jahren im Bereich der Web-Applikationssicherheit tätig und kann auf die Entdeckung von Sicherheitslücken in Webapplikationen markführender deutscher und internationaler Unternehmen verweisen (Amazon, eBay, Web.de, Lufthansa etc.). Die Durchführung von Penetration Tests und die Beratung in bezug auf das Hardening von Web-Applikationen ist mein Tagesgeschäft.
Sollten Sie nicht sicher sein, ob Ihre Website aktuellen Sicherheitsstandards genügt, kontaktieren Sie mich bitte. Eine grobe Einschätzung der Sicherheit Ihrer Webapplikationen nehme ich gerne vorab kostenlos und unverbindlich für Sie vor.
Sie erreichen mich unter mnaumannATgmxPUNKTde.
Alle weiteren Kontaktinformationen teile ich Ihnen gerne rechtzeitig vor Auftragserteilung mit.
Ich freue mich auf Ihre E-Mail!
M. Naumann