Der besondere Service


Unser Testing geht einen Schritt weiter. Möchten Sie erfahren, ob Ihre Software mit einfachen Attacken angreifbar ist? Unsere Erfahrungen aus vielen Softwaretest Projekten bringen wir mit unserem Security Quick Check ein und überprüfen zusätzlich im Testrun Ihre Software auf erste Schwachstellen.

Der Security Quick Check


Wir analysieren welche Teile Ihrer Software öffentlich zugänglich sind, zum Beispiel Login Formulare oder Kontakt Formulare. Diese werden in unserem Security Quick Check mit verschiedenen Angriffen belastet. Sie erhalten dadurch einen ersten Eindruck, ob Ihr System mittels einfachen Angriffen Sicherheitslücken aufweist.

Usability vs. Security


Haben Sie sich schon mal Gedanken gemacht, dass auch Usability zu Sicherheitsproblemen führen kann? Stellen Sie sich ein Login Formular auf einer Webseite vor, dass bei Eingabe der Email Adresse einem Benutzer anzeigt, ob diese Email Adresse im System vorhanden ist oder nicht. Sicherer wäre es, wenn die Fehlermeldung lediglich anzeigt, dass die Anmeldedaten nicht korrekt sind (unabhängig ob es das Passwort oder die Emailadresse ist).

PRO USABILITY

  • Benutzer gibt im Login Formular seine Daten ein
  • Anmeldung mit vorname.nachname@example.com
  • Das System antwortet mit: Diese Email Adresse ist uns nicht bekannt

Ein Angreifer kann nun mit Email Bibliotheken das System abfragen, welche Email Adresse bekannt sind. Viele Email Adressen von Benutzern bestehen heutzutage immer noch aus ihren Vor- und Nachnamen. Der Angreifer kann jetzt Phishing Mails im Corporate Design Ihrer Firma entwerfen und gezielt Ihre Kunden bzw. Benutzer aus falschen Gründen auf seine präparierten Webseiten locken und Login Daten abfragen.

PRO SECURITY

  • Benutzer gibt im Login Formular seine Daten ein
  • Anmeldung mit vorname.nachname@example.com
  • Das System antwortet mit: Ihre Anmeldedaten sind nicht korrekt.

Hier leidet zwar die Usability aber dafür geben Sie potenziellen Angreifern nicht bekannt, welche Email Adresse konkret vorhanden oder nicht vorhanden sind.

Wir beraten Sie mit unserem Testing über solche Sicherheitslücken und Sie entscheiden, was für Sie und Ihre Anwendungen wichtiger ist und welche Gegenmaßnahmen Sie zukünftig in Ihrer Software etablieren möchten.

Rufen Sie uns an oder schreiben Sie uns einfach und wir beraten Sie gerne, wie unser Softwaretesting mit Security Aspekten Ihre Anwendungen sicher in die Zukunft bringen.

Kontaktieren Sie uns jetzt!