Die Applikationen werden für tehnische und fachliche Fehler untersucht, welche die Sicherheit der Applikation (Serverseitig) oder der Benutzer (Kundenseitig) in Bedrohung setllen können, überprüft. Ein Top der Sicherheitslücken können Sie auf der Seite OWASP Top 10 finden.
Wird haubtsächlich dafür verwendet den manuellen Prozess zu beschleunigen und große Mengen von Informationen, in kurze Zeit durchzuarbeiten. Die meisten Sicherheitslücken können aber nur durch manuelles Testen gefunden werden.
In vielen Fällen kann man durch Quellcodeüberprüfung, einige Fehler entdecken, die sonst nur sehr schwer durch Testen gefunden werden können.
Die gefundenen Schwachstellen werden im Normalfall in einem internen Ticketingsystem berichtet (redmine). Können aber auch durch Ihrem Ticketingsystem berichtet werden damit die Entwickler leichten zugang darauf haben können.
Manchmal ist die Behebung der Fehler nicht so einfach und benötigt Änderunen die mehrere Testfälle decken müßen, deshalb wird für jeden Fehler ein Vorschlag entworfen, wie man den Fehler richtig beheben kann.
Durch die Behebung eines Fehlers, kann es passieren das man neue Fehler einbaut, deshalb wird nach der Behebung der Schwachstelle noch einmal getestet.
Zur Zeit Freiberuflicher Sicherheitsspezialist für Webapplikationen
Jahrelange erfahrung als "full stack" Web-Programierer (PHP, JavaScript, Html, Css, Sql-Datenbanken, Linux)
Über die Jahre hatte ich das Vergnügen mit verschiedenen Firmen und Privatpersonen aus Deutschland zu arbeiten sowohl als Entwickler als auch Sicherheitsspezialist
Mehr über die verschiedenen Schwachstellenarten die gewöhnlich gefunden werden, können sie unter OWASP TOP 10 finden.
Name: Daniel Drăghici
Email: kontakt@webapp-sicherheit.de