WASS-Prüfverfahren Kostenloser Sicherheits-Check für Web-Apps

Ceyoniq Consulting bietet Unternehmen jetzt eine kostenlose Sicherheitsprüfung für Web-Apps an.

»Die Zahl der Hacker-Angriffe auf Web-Applikationen und das Ausmaß der damit verbundenen Schäden für Unternehmen und deren Kunden steigen«, erklärt Carsten Maßloff, Geschäftsführer von Ceyoniq Consulting. Oft seien mit einem Cyber-Angriff nicht nur unmittelbare Kosten, sondern auch nachhaltige Schäden für die Reputation eines Unternehmens verbunden. »Betroffen sind Web-Anwendungen jeder Art.«

Die Verantwortung für die Sicherheit von Web-Applikationen trägt dabei stets das Auftrag gebende Unternehmen bzw. dessen Geschäftsleitung. Laut Bundesdatenschutzgesetz gelten je nach Branche und Geschäftsbereich unterschiedliche Vorschriften zur Sicherung einer Anwendung. Dies umfasst unter anderem die Anforderungen an ein Information Security Management System (ISMS) nach der Norm ISO/IEC 27001 sowie den Payment Card Industry Data Security Standard (PCI DSS).

Mit dem WASS-Prüfverfahren (Web Application Security Services) hilft Ceyoniq Schwachstellen aufzudecken und Risiken einzuschätzen. Neben automatisierten Testverfahren gehören auch manuelle Prüfungen durch einen Certified Ethical Hacker dazu. Das WASS-Prüfverfahren basiert auf der LPT Methology des EC-Councils. Die Maßnahmen werden von entsprechend zertifizierten Penetration-Testern durchgeführt.

Am Anfang des Prüfverfahrens stehen die Sichtung und die Analyse der vorhandenen Web-Applikationen. Danach folgt die kostenlose technische Prüfung. Das Sicherheitsniveau wird anschließend in einem Risikodiagramm dargestellt, das an das Unternehmen übergeben wird. So erhält dieses eine Risikoeinschätzung in Bezug auf die vorhandenen Web-Applikationen. »Auf Wunsch erstellen wir im Rahmen eines kostenpflichtigen Angebots zudem detaillierte Prüfberichte zu allen durchgeführten Tests. Hieraus leiten unsere Sicherheitsexperten abschließend konkrete Handlungsempfehlungen und Gegenmaßnahmen ab, mit denen das Unternehmen die Sicherheit der geprüften Web-Applikationen erhöhen kann«, sagt Maßloff.