Nutzen Sie unser umfassendes Sicherheits-Zertifikat, um Kunden und Anwendern das Bewusstsein für Ihre IT-Sicherheit zu vermitteln.
Der Secure Score ist ein Maßstab für die Beurteilung der Sicherheit von Assets. Mit unserem zentralisierten Dashboard in turingsecure können Organisationen die Sicherheit Ihrer Assets überwachen und verbessern.
Dieser Nachweis ist als Momentaufnahme zu verstehen und dient als Beleg für den bestmöglichen Schutz gegenüber Dritten.
Nur Unternehmen, deren Anwendungen, Systeme oder Infrastrukturen geprüft wurden, erhalten dieses Zertifikat. Dieser Nachweis ist als Momentaufnahme zu verstehen und dient als Beleg für den bestmöglichen Schutz gegenüber Dritten.
Sicherheitsaudits sind Momentaufnahmen und dienen als Nachweis für den bestmöglichen Schutz der jeweiligen Assets. Seitenkanalangriffe oder Zero-Day-Attacken stellen weiterhin ein Risiko dar. Dieses Zertifikat wird nur an Unternehmen vergeben, deren geprüfte Anwendungen, Systeme oder Infrastrukturen keine kritischen Schwachstellen aufweisen und ein gutes bis sehr gutes Ergebnis erzielt haben.
In diesem Kapitel werden die sicherheitsrelevanten Erkenntnisse aufgeführt, die bei der Sicherheitsanalyse ermittelt wurden.
Bei dieser Analyse wird ein Webservice oder eine Infrastruktur betrachtet, die über ein Netzwerk (bspw. das Internet) und über (HTTP- oder HTTPS-basiert) erreicht wird. Die Analyse umfasst eine kurze Überprüfung der auf auf den Systemen erreichbaren Dienste und der vorgelagerten Schutzfunktionen (bspw. einer Firewall). Im Weiteren wird die Analyse nach dem OWASP-Testing-Guide 5.0 durchgeführt und berücksichtigt damit auch die jeweils aktuellen OWASP-Top10 Schwachstellen.
Die von turingsecure überprüften Assets sind einem sehr hohen Risiko ausgesetzt. Im Rahmen der durchgeführten Audits konnte eine hohe Anzahl von Funden bzw. schwerwiegende Schwachstellen identifiziert werden. Es besteht ein realistisches Risiko, dass Angreifer Ihre Assets kompromittieren und möglicherweise großen Schaden anrichten. Sie sollten die identifizierten Probleme umgehend entsprechend ihrer Kritikalität adressieren und diese schnellstmöglich beheben.
Der Scope definiert die zu testende Umgebung, einschließlich aller einzubeziehenden Systeme und Anwendungen.
Type | Url | Description |
---|---|---|
Mobile App | Space Saver App | Prüfung nach dem Mobile Application Security Verification Standard (MASVS). |
Infrastructure | Backend Network | Testung von Infrastrukturen, wie Server und iOT, nach dem PTES-Standard. |
Web Application | https://platform.piedpiper.com | Prüfung von Webservices und APIs gemäß dem OWASP Web Security Testing Guide. |
Web Application | https://auth.piedpiper.com | Prüfung von Webservices und APIs gemäß dem OWASP Web Security Testing Guide. |
Web Application | https://chat.piedpiper.com | Prüfung von Webservices und APIs gemäß dem OWASP Web Security Testing Guide. |
Informationen über den Besitzer des Testobjekts.
Pied Piper Hackerway 1 California USA
turingsecure bietet einen modernen Ansatz zur Maximierung der Anwendungssicherheit mit automatisierten Sicherheitsanalysen im Entwicklungsprozess und On-Demand-Lösungen mit flexiblen Service-Level-Agreements.