Manuelle Penetrationstests

Bei der Evolution Security GmbH sind die Sicherheitsexperten, durch den tägliche Umgang mit Sicherheitslücken oder Schwachstellen, den Hackern und kriminellen Tätern im Internet immer einen Schritt voraus. Unsere Team-Mitglieder sind bereits bekannt für Ihre manuellen Testmethoden und werden von den beliebtesten Anbietern im Internet für die Suche von zero-day Schwachstellen oder zur allgemeinen Berichterstattung anerkannt. Unsere Referenzen beziehen sich auf frühzeitig manuell aufgedeckte Sicherheitslücken oder Schwachstellen in wichtigen Produkten von Herstellern wie z.B. Sony, Trend Micro, Barracuda Networks, AT&T, Ebay, Paypal Inc, Google, Facebook oder Mozilla.

Bei dem manuellen Penetrationstest-Prozess wird jede einzelne Anfrage sorgfältig analysiert und überwacht, um sicherzustellen, dass uns keine Problematiken und Schwachstellen entgehen. Dies kann die Zeitdauer des Projekts während der Testsimulation erhöhen, gleichzeitig sorgt dies aber für eine 100% erfolgreiche Quote in Bezug auf die Ergebnisse mit Fehlalarmen (false/positiv).

Die Art der Tests variieren je nach Umfang der Arbeit des Kunden. Jedoch unten aufgeführt ist eine allgemeine Liste von Tests, die unser Team während des manuellen Penetrationstests durchführt.

  • Authentication
  • Authorization
  • Sitzungsstatusverwaltung
  • Eingabevalidierung
  • Web-Datenspeicher
  • XML/SOAP Web Dienste
  • Web Applikation Management
  • Bekannte Sicherheitslücken und Schwachstellen
  • Unvalidierte Eingaben
  • Defekte oder Fehlkonfigurierte Zugriffskontrolle
  • Defekte Authentifizierung und Sitzungsverwaltung
  • Web Session Schwachstellen und Sicherheitslücken
  • Cross Site Scripting (XSS)
  • Buffer Overflows
  • Script Code Injection Flaws
  • SQL Injection Flaws
  • Format Strings
  • Stack- & Heap- Overflow
  • Fehlerhafte Handhabung & Management
  • Unsichere Speicherung
  • Denial of Service
  • Unsicheres Konfigurationsmanagement
Additional Images: 

Sprachen

Newsfeeds

Newsfeeds abonnieren

 

© Evolution Security GmbH - IT Security Services | 2024
#PenTesting #PenTest #Penetrationstest #Whitebox #Blackbox #Infosec #Germany
#Kassel #Hessen #Deutschland #Itsec #Audit #Awareness #Europe #International