Laboratorium

Test von Webapplikationen

Webapplikationen werden immer komplexer. Sie besitzen zunehmend mehr Logik und bestehen aus immer mehr Komponenten. Hinter einer Webapplikation verstecken sich meist auch weitere Systeme und Komponenten, die für einen bestimmten Dienst notwendig sind. Dadurch sind sie ein sehr attraktives Ziel für Angreifer. Neben den gängigsten Schwachstellen (vgl. OWASP Top Ten) können Webapplikationen durch Fehlkonfiguration, schwache oder fehlende Authentifizierung, logische Fehler in der Applikation oder weitere Schwachstellen angegriffen werden. Dabei ist das Ziel eines Angreifers häufig die Kontrolle über die Applikation oder das darunter liegende System zu erhalten.

Um einen groben Überblick über die Verwundbarkeit der eigenen Webapplikation zu erlangen, bieten wir einen Test an, der genau diese Anforderung erfüllt. Hierbei wird eine Webanwendung auf die gängigsten Schwachstellen überprüft. Das Ergebnis der Überprüfung ist eine Liste mit Verwundbarkeiten, die in der Anwendung vorgefunden wurden, sowie Maßnahmen, wie sich diese Schwachstellen schließen lassen.

Der durchschnittliche Aufwand für den Test einer Webapplikation beträgt etwa 5 Personentage (PT).

Dieser Aufwand ist als sinnvolles Mindestmaß anzusehen. Grundsätzlich gilt, je mehr Zeit zur Verfügung steht, um eine Anwendung zu überprüfen, desto genauer kann eine Aussage über die Sicherheit einer Webanwendung sein. Zudem mit mehr Zeit auch die an der Webanwendung angehängten Systeme und Komponenten berücksichtigt werden können. Im für den Kunden besten Fall werden keine Schwachstellen gefunden.

  Datenschutzerklärung