Question 1

1: Auf welche Schwachstellen wird im Rahmen der Untersuchung analysiert?

Thomas Neeff · Accepted Answer

A: Im Rahmen der Prüfung untersuchen unsere Experten Ihre Applikation auf Sicherheitslücken bezüglich Authentifizierung und Sitzungsverwaltung, sicherheitsrelevante Fehlkonfigurationen, Cross-Site-Scripting (XSS), SQL-Injektion, XML-Injektion, Cross-site request forgery (CSRF), unsichere direkte Objektreferenzen, kryptografisch unsichere Speicherung, schlechter URL-Zugriffsschutz, unzureichende Fehlerbehandlung, unsichere Kommunikation, unzureichender Schutz der Transportschicht, unzureichende Trennung von Funktionen/Daten, ungeprüfte Umleitungen und Weiterleitungen, unzureichende Anwendungsinstallation (Sicherungs- und Testdaten, nicht benötigte Module und Skripte)

Question 2

1: Auf welche Schwachstellen wird im Rahmen der Untersuchung analysiert?

Thomas Neeff · Accepted Answer

A: Im Rahmen der Prüfung untersuchen unsere Experten Ihre Applikation auf Sicherheitslücken bezüglich Authentifizierung und Sitzungsverwaltung, sicherheitsrelevante Fehlkonfigurationen, Cross-Site-Scripting (XSS), SQL-Injektion, XML-Injektion, Cross-site request forgery (CSRF), unsichere direkte Objektreferenzen, kryptografisch unsichere Speicherung, schlechter URL-Zugriffsschutz, unzureichende Fehlerbehandlung, unsichere Kommunikation, unzureichender Schutz der Transportschicht, unzureichende Trennung von Funktionen/Daten, ungeprüfte Umleitungen und Weiterleitungen, unzureichende Anwendungsinstallation (Sicherungs- und Testdaten, nicht benötigte Module und Skripte)