Überprüfen Sie die Sicherheit Ihrer Website!

Natürlich achten wir bei der Programmierung Ihrer Websites darauf, dass grobe Sicherheitslücken erst gar nicht auftreten können, bieten Ihnen Wartungsverträge mit zeitnahen Updates an und auch die Server unserer Schwesterfirma qwertiko entsprechen höchsten Sicherheitsstandards. Doch es geht – wie immer – natürlich noch ein wenig mehr. Denn manche Kunden haben ein höheres Sicherheitsbedürfnis als andere.

Security-Tests by Navigate

Mit unseren Security-Tests überprüfen wir Ihre Website auf bekannte Sicherheitsrisiken und nutzen dafür einen der bekanntesten Web App Scanner, den OWASP Zed Attack Proxy, kurz: ZAP. Hinter dem Open Source-Tool steht eine große, internationale Community von Sicherheitsexperten und eine Stiftung, die sich der Sicherheit von Webanwendungen widmet. Mit ihm kann man automatisierte Penetrationstests und Webanwendungs-Sicherheitstests auslösen, die Ihre Website ständig neu überprüfen.

Der Ablauf

Jedes Testing ist nur so gut wie die Anforderungen, die man an es stellt. Daher ist es besonders wichtig, gemeinsam mit dem Kunden die Testkriterien festzulegen. Diese müssen präzise und messbar sein um sicherstellen zu können, dass die Anwendung den Anforderungen entspricht. Je mehr Sorgfalt man in diesen Schritt steckt, desto besser sind später die Ergebnisse. Natürlich kann man nicht an alles denken. Daher ist das Automated Testing ein laufender Prozess, bei dem man immer wieder neue Stellen entdeckt und hinzufügt. Und eine Website lebt ja auch, neue Funktionen kommen im Laufe der Zeit hinzu und müssen entsprechend neu getestet werden.

Top 10 Sicherheitsrisiken

OWASP Top10:2021

  1. Fehler in der Zugriffskontrolle
  2. Kryptographische Fehler
  3. Einschleusen von bösartigem Code
  4. Unsicheres Design
  5. Sicherheitsrelevante Fehlkonfiguration
  6. Nutzung von Komponenten mit bekannten Schwachstellen
  7. Authentifizierung und Sitzungsverwaltung Schwachstellen
  8. Software- und Datenintegritätsfehler
  9. Fehler bei der Sicherheitsprotokollierung und -überwachung
  10. Serverseitige Anfragenfälschung

Gefahren und Folgen

Die Gefahren von Sicherheitsrisiken sind vielfältig und können für die betroffenen Unternehmen schwerwiegende Folgen haben. Es können vertrauliche Informationen gestohlen oder offengelegt werden, was nicht nur im Zuge der DSGVO ein großes Problem darstellt. Ganze Systeme können von den Angreifern unbemerkt übernommen und/oder missbraucht werden, bis sie am Ende vielleicht entdeckt werden. Das System kann beschädigt oder zerstört oder zumindest absichtlich überlastet werden (sogenannter Denial-of-Service-Angriff). Das führt zumindest zu Betriebsstörungen und letztendlich auch zu einem Imageschaden für das Unternehmen.

Testmethoden

Wir testen Sicherheit und Schwachstellen mittels statischer Code-Analyse und dynamischen Sicherheitstests. Funktionale Tests umfassen zum Beispiel die Eingabevalidierung, Unit-Tests, Geschäftslogik-Tests und Abnahmetests. Mit Performance-Tests werden Ladezeiten und Lastzeiten überprüft und Stress-Tests gefahren. Kompatibilitätstests überprüfen die Funktionalität der Website auf verschiedenen Endgeräten und Browsern. Usability-Tests umfassen User-Feedbacks, Heatmaps und Interaktionen der Benutzer. Und auch die Barrierefreiheit kann man mit Kontrasten, Benennungen, Alt-Texten und der Überschriften-Struktur zumindest grob überprüfen.

Das Interessante dabei: Einige dieser Tests werden nicht nur gelegentlich angestoßen, sondern nach einem ersten initialen Test in den Deployment-Prozess inkludiert. Das heißt, bei jeder Änderung an der Programmierung der Seite und bei jedem Push auf den Server wird neu getestet. Dadurch wird sichergestellt, dass jede Änderung an der Seite den festgelegten Standards entspricht und die Sicherheit der Seite nicht gefährdet.

Worauf warten Sie noch?

Die Security-Tests von Navigate helfen Ihnen, auch noch die letzten offenen Stellen Ihrer Website zu entdecken und zu schließen. Wenn Sie mit sensiblen Daten arbeiten, Geschäftsgeheimnisse hüten möchten oder einfach auf Nummer sicher gehen möchten, helfen wir Ihnen gerne mit unserem fundierten Fachwissen und unserer langjährigen Erfahrung. Kontaktieren Sie uns noch heute!

Wir können auch Ihre Website überprüfen!

Rufen Sie uns an unter Telefon 0721 664714-0 oder schreiben Sie uns eine E-Mail über das nachfolgende Formular.

Nach oben