Preloader image

“We're in the stone age of cyber security. Real learning will only come after the 1st major incident.”

- Dr Christopher Frei, Secretary General of World Energy Council

Bessere Vorschriften für kleine Unternehmen

Wussten Sie dass?
Die verschärften Datenschutzvorschriften ab 25. Mai 2018 bewirken, dass die Bürger eine bessere Kontrolle über ihre Daten haben und Unternehmen von Wettbewerbsgleichheit profitieren. Ein Regelwerk für alle in der EU tätigen Unternehmen, egal wo sie ansässig sind. Finden Sie heraus, was dies für Ihr KMU bedeutet.
Mehr unter Europäische Kommission

Services

Angebotene Services für die Sicherheit ihrer Webapplikationen

Manuelles testen

Die Applikationen werden für tehnische und fachliche Fehler untersucht, welche die Sicherheit der Applikation (Serverseitig) oder der Benutzer (Kundenseitig) in Bedrohung setllen können, überprüft. Ein Top der Sicherheitslücken können Sie auf der Seite OWASP Top 10 finden.

Automatisiertes testen

Wird haubtsächlich dafür verwendet den manuellen Prozess zu beschleunigen und große Mengen von Informationen, in kurze Zeit durchzuarbeiten. Die meisten Sicherheitslücken können aber nur durch manuelles Testen gefunden werden.

Code Überprüfungen

In vielen Fällen kann man durch Quellcodeüberprüfung, einige Fehler entdecken, die sonst nur sehr schwer durch Testen gefunden werden können.

Schwachstellen berichten

Die gefundenen Schwachstellen werden im Normalfall in einem internen Ticketingsystem berichtet (redmine). Können aber auch durch Ihrem Ticketingsystem berichtet werden damit die Entwickler leichten zugang darauf haben können.

Vorschläge zu der Behebung der Sicherheitslücken oder Schwachstellen

Manchmal ist die Behebung der Fehler nicht so einfach und benötigt Änderunen die mehrere Testfälle decken müßen, deshalb wird für jeden Fehler ein Vorschlag entworfen, wie man den Fehler richtig beheben kann.

Nach der Behebung der Fehler, erneut Testen!

Durch die Behebung eines Fehlers, kann es passieren das man neue Fehler einbaut, deshalb wird nach der Behebung der Schwachstelle noch einmal getestet.

Über mich

Sicherheitsspezialist für Webapplikationen

Team Image

Daniel Drăghici

Zur Zeit Freiberuflicher Sicherheitsspezialist für Webapplikationen

Jahrelange erfahrung als "full stack" Web-Programierer (PHP, JavaScript, Html, Css, Sql-Datenbanken, Linux)

Über die Jahre hatte ich das Vergnügen mit verschiedenen Firmen und Privatpersonen aus Deutschland zu arbeiten sowohl als Entwickler als auch Sicherheitsspezialist

Mehr über die verschiedenen Schwachstellenarten die gewöhnlich gefunden werden, können sie unter OWASP TOP 10 finden.

Kontakt

Bei Fragen stehe ich Ihnen gerne zur verfügung

Name: Daniel Drăghici

Email: kontakt@webapp-sicherheit.de