Der besondere Service
Unser Testing geht einen Schritt weiter. Möchten Sie erfahren, ob Ihre Software mit einfachen Attacken angreifbar ist? Unsere Erfahrungen aus vielen Softwaretest Projekten bringen wir mit unserem Security Quick Check ein und überprüfen zusätzlich im Testrun Ihre Software auf erste Schwachstellen.
Der Security Quick Check
Wir analysieren welche Teile Ihrer Software öffentlich zugänglich sind, zum Beispiel Login Formulare oder Kontakt Formulare. Diese werden in unserem Security Quick Check mit verschiedenen Angriffen belastet. Sie erhalten dadurch einen ersten Eindruck, ob Ihr System mittels einfachen Angriffen Sicherheitslücken aufweist.
Usability vs. Security
Haben Sie sich schon mal Gedanken gemacht, dass auch Usability zu Sicherheitsproblemen führen kann? Stellen Sie sich ein Login Formular auf einer Webseite vor, dass bei Eingabe der Email Adresse einem Benutzer anzeigt, ob diese Email Adresse im System vorhanden ist oder nicht. Sicherer wäre es, wenn die Fehlermeldung lediglich anzeigt, dass die Anmeldedaten nicht korrekt sind (unabhängig ob es das Passwort oder die Emailadresse ist).
PRO USABILITY
- Benutzer gibt im Login Formular seine Daten ein
- Anmeldung mit vorname.nachname@example.com
- Das System antwortet mit: Diese Email Adresse ist uns nicht bekannt
Ein Angreifer kann nun mit Email Bibliotheken das System abfragen, welche Email Adresse bekannt sind. Viele Email Adressen von Benutzern bestehen heutzutage immer noch aus ihren Vor- und Nachnamen. Der Angreifer kann jetzt Phishing Mails im Corporate Design Ihrer Firma entwerfen und gezielt Ihre Kunden bzw. Benutzer aus falschen Gründen auf seine präparierten Webseiten locken und Login Daten abfragen.
PRO SECURITY
- Benutzer gibt im Login Formular seine Daten ein
- Anmeldung mit vorname.nachname@example.com
- Das System antwortet mit: Ihre Anmeldedaten sind nicht korrekt.
Hier leidet zwar die Usability aber dafür geben Sie potenziellen Angreifern nicht bekannt, welche Email Adresse konkret vorhanden oder nicht vorhanden sind.
Wir beraten Sie mit unserem Testing über solche Sicherheitslücken und Sie entscheiden, was für Sie und Ihre Anwendungen wichtiger ist und welche Gegenmaßnahmen Sie zukünftig in Ihrer Software etablieren möchten.
Rufen Sie uns an oder schreiben Sie uns einfach und wir beraten Sie gerne, wie unser Softwaretesting mit Security Aspekten Ihre Anwendungen sicher in die Zukunft bringen.
„Ich bin Ihr persönlicher Ansprechpartner für alle Fragen rund um das Thema Qualitätssicherung und Innovationen.“
André Hassan
Geschäftsführung
+49 (0) 221 – 669 592 - 80
Schreiben Sie uns!
oder rufen Sie uns an unter: +49 (0) 221 - 669 592 80