QS Security-Services

CoreValue nutzt die neusten auf den OWASP-TOP-10 und dem OWASP-ASVS basierenden Security-Testing-Techniken und -Methoden, um auf die Bedürfnisse unserer Kunden effektiv einzugehen.

Dieser Sicherheitsansatz kombiniert das Scannen nach Sicherheitslücken, das sogenannte „Ethical Hacking“ und Risikoanalysen, um den Zustand eines Unternehmens im Hinblick auf die Gesamtsicherheit zu beschreiben. Und so arbeiten wir:

VULNERABILITY SCANNING

  • Scanning an application for all known vulnerabilities
  • Includes the use of OWASP ZAP, SSLyze tool, etc.

ETHICAL HACKING

  • Unterschiedliche Penetrationstests.
  • Aufspüren von potenziellen Schwachstellen im System.

PENETRATIONSTESTS

  • Zugriff auf eine Applikation durch andere Anwendungen oder durch die kombinierte Ausnutzung verschiedener Sicherheitslücken, die in der Applikation vorhanden sind.
  • Die effektivste Art, Schwachstellen in einer Anwendung herauszufinden.

RISIKOANALYSE

  • Analyse und Definition von Risiken, die in Abhängigkeit mit bestimmten Schadensarten stehen.
  • Analyse und Definition von Risiken im Hinblick auf die Möglichkeit/Wahrscheinlichkeit eines Schadensfalls.
  • Ausführung in Form von verschiedenen Befragungen, Gesprächen und Analysen.

Security Testing Workflow

Security-Testing-Tools

Die Spezialisten von CoreValue verwenden für die umfangreichen Sicherheitstests fortschrittliche Technologien und Tools, die sich vollständig an den Bedürfnissen der Kunden orientieren.

  • BurpSuite
  • Fiddler

  • OWASP ZAP
  • SSLyze tool
  • Commix
  • Wapiti
  • CSRF Tester
  • N-Stalker
  • THC-Hydra
  • SQLMap

Eine Erfolgsgeschichte

Verbesserte Endpoint-Sicherheit

Kunde

Softwareanbieter für Apotheken

Aufgabe

Das Ziel war es, eine kundenspezifische firmeneigene Technologie zu entwickeln, die Millionen von Patienten zusammenfasst und dadurch die Stärke ausspielen kann, die niedrigstmöglichen Preise für Medikamente auszuhandeln. Der Technologieanbieter ermöglicht Patienten, ihre Medikamente online zu kaufen und sie dann in der örtlichen Apotheke abzuholen.

Zu den einzelnen Aufgaben zählten:

  • Die sichere Übertragung der Anmeldeinformationen der User, der Daten der Kundenprofile und der Visitenkarten-Informationen.
  • Reduzierung der Möglichkeit, betrügerische Käufe zu tätigen.
  • Verringerung der Möglichkeit, Authentifizierungs- und Autorisierungsmechanismen zu umgehen.
  • Aufspüren von sensiblen Konfigurationen in Softwareumgebungen.

Lösung

Das Security-Testing-Team von CoreValue hat die Anwendung des Kunden auf die meisten bekannten Schwachstellen hin überprüft und entsprechende Bedrohungen identifiziert. Der Kunde wurde daraufhin auf die Möglichkeit bestimmter Bedrohungen hingewiesen und war in der Lage, die kritischsten der Sicherheitslücken zu schließen. Die Fähigkeit des Kunden, diese Sicherheitsprobleme zu beseitigen, sorgte ebenfalls dafür, seinen guten Namen zu wahren, Kosten zu sparen und sein Geschäft zu schützen.

Die Sicherheitstests wurden manuell unter Einsatz von Automatisierungs-Tools wie Burp Suite, Fiddler, OWASP ZAP und SSLyze durchgeführt. Im Rahmen dessen wurden die folgenden Schwachstellen identifiziert: XSS (Cross-Site-Scripting), fehlende Zugriffskontrolle auf Funktionsebene, Fehler in Authentifizierungs- und Session-Management, sicherheitsrelevante Fehlkonfiguration sowie Nutzung von Komponenten mit bekannten Schwachstellen.

Lassen Sie Ihre vorhandene Infrastruktur und Prozesse vom CoreValue-Team überprüfen und analysieren. Gemeinsam können wir dann entscheiden, an welchen Stellen kontinuierliche Verfahren Ihre Bedürfnisse am besten abdecken.

Contact Us Now

Ask our expert now and get your answer within 24 hours

Name*

Company*

Email*

Phone*

Question*