Unternehmen
IT-Lösungen
Referenzen
Karriere
IT-Blog
- - - Aktuelle Beiträge
- - - NTLM-Relay-Angriffe verteidigen in 6 Schritten
      
      NTLM-Angriffe nutzen eine Schwachstelle bei der Nutzerauthentifizierung in Windows-Netzwerken aus. Wir erklären, wie Sie sich dagegen effektiv verteidigen.
      Weiterlesen …
  - - Echte Cyberangriffe simulieren – acht Vorteile von Red Teaming
      
      Unternehmen müssen heute proaktiv ihre IT-Sicherheit vorantreiben, um sich zu schützen. Eine effektive Methode ist Red Teaming. Dabei nehmen Sicherheitsexpert*innen die Perspektive der Angreifenden ein.
      
      Weiterlesen …
  - - Microsoft 365 Copilot: Vorteile und Möglichkeiten des KI-Assistenten für Unternehmen
      
      Um wettbewerbsfähig zu bleiben, müssen Unternehmen ihre Prozesse effizienter, produktiver und kostengünstiger gestalten. Besonders für kleinere und mittelständische Unternehmen spielt künstliche Intelligenz (KI) dabei eine zunehmend wichtige Rolle.
      
      Weiterlesen …
Kontakt

Startseite / IT-Security / Web-Application Pentest

Web-Application Pentest

Web-Application Pentest

2.600,00 € zzgl. MwSt.

Unsere Penetration Tests decken Webanwendungen, mobile Applikationen (iOS/Android) und APIs ab. Anhand gezielter Angriffssimulationen identifizieren wir Schwachstellen, bevor Angreifende das tun, und liefern klare Handlungsempfehlungen.

Basis Pentest

Web und Mobile Apps: Prüfung auf SQL-Injection, XSS, unsichere Deserialisierung, unsicheres Design und Fehlkonfigurationen

APIs: Analyse unsicherer Endpunkte, fehlerhafte Authentifizierung, Datenlecks und unzureichende Zugriffskontrolle

Sitzungs- und Zugriffskontrolle: Untersuchung auf IDOR (Insecure Direct Object References), horizontale und vertikale Berechtigungseskalationen

Sicherheitsmechanismen: Tests zur Umgehung von Firewalls, Content-Security-Policies (CSP), Ratelimiting und anderen Schutzmaßnahmen

Exploitation und Angriffssimulation: Proof-of-Concept-Angriffe zur realen Einschätzung des Gefährdungspotenzials und möglicher Angriffsvektoren

OWASP Top 10: detaillierte Prüfung auf die zehn kritischsten Sicherheitsrisiken in Web- und mobilen Anwendungen, darunter unsichere Zugriffskontrollen, fehlerhafte Authentifizierung, Software- und Datenintegritätsprobleme sowie Server-Side Request Forgery (SSRF)

Report: umfassende Analyse aller identifizierten Schwachstellen, Risikobewertung und Exploit-Szenarien, praxisnahe Handlungsempfehlungen zur Behebung der Sicherheitslücken

Advanced Pentest

Für Anwendungen mit Login und grundlegender Benutzerinteraktion; beinhaltet alle Basisleistungen und zusätzlich:

Prüfung der Benutzer-Authentifizierung und Zugriffskontrolle
Tests von Formularen und Eingabevalidierungen
Analyse von Sitzungsverwaltung und Schutzmechanismen (z. B. Rate Limiting)
API-Sicherheitstests (z. B. ungeschützte Endpunkte)

Expert Pentest

Für komplexe Webanwendungen mit mehreren Rollen und sensiblen Daten, beinhaltet alle Advanced-Leistungen und zusätzlich:

Tiefgehende API-Analyse und Prüfung komplexer Datenflüsse
Tests auf Berechtigungseskalationen (horizontal und vertikal)
Simulation gezielter Angriffe (Exploitation)
Prüfung von Logikfehlern und geschäftskritischen Risiken

Anzahl Systeme 1 Application 2 Applications +2.400,00 € 3-5 Applications +6.100,00 €

Web App Option ^Info Basis Advanced +1.800,00 € Expert +4.600,00 €

Web App Option ^Info Basis Advanced +3.600,00 € Expert +5.300,00 €

Web App Option ^Info Basis Advanced +5.400,00 € Expert +7.200,00 €

Retest ^?_{Gezielter Nachtest zur Überprüfung der behobenen Schwachstellen mit Fokus auf die vorher gemeldeten Sicherheitslücken} nein ja +3.200,00 €

Web-Application Pentest Menge

Beschreibung

Beschreibung

Zertifikate

IT-Lösungen

Managed Services
Cloud & Datacenter Services
Digital Workplace Services
IT-Security
IT-Outsourcing
Education Services

Unternehmen

Über uns
Karriere
Aktuelles
New Work
Blog

Service & Hilfe

Kontakt
Anfahrt
FAQ
SLA
Ticketportal
Remote Support

Folgen Sie uns:

NetCologne IT Services

Impressum | Datenschutz | Hinweismanagement | AGB