Turingpoint Homepage
logo.min.svg

Penetration Test Zertifikat#ad3d1f441a

Pied Piper Inc.
Ausgestellt
Läuft ab

Nutzen Sie unser umfassendes Sicherheits-Zertifikat, um Kunden und Anwendern das Bewusstsein für Ihre IT-Sicherheit zu vermitteln.

Cyber Security Score

Der Secure Score ist ein Maßstab für die Beurteilung der Sicherheit von Assets. Mit unserem zentralisierten Dashboard in turingsecure können Organisationen die Sicherheit Ihrer Assets überwachen und verbessern.

2/10

Allgemein

Dieser Nachweis ist als Momentaufnahme zu verstehen und dient als Beleg für den bestmöglichen Schutz gegenüber Dritten.

Zertifikat

Nur Unternehmen, deren Anwendungen, Systeme oder Infrastrukturen geprüft wurden, erhalten dieses Zertifikat. Dieser Nachweis ist als Momentaufnahme zu verstehen und dient als Beleg für den bestmöglichen Schutz gegenüber Dritten.

Abgrenzung

Sicherheitsaudits sind Momentaufnahmen und dienen als Nachweis für den bestmöglichen Schutz der jeweiligen Assets. Seitenkanalangriffe oder Zero-Day-Attacken stellen weiterhin ein Risiko dar. Dieses Zertifikat wird nur an Unternehmen vergeben, deren geprüfte Anwendungen, Systeme oder Infrastrukturen keine kritischen Schwachstellen aufweisen und ein gutes bis sehr gutes Ergebnis erzielt haben.

Ergebnis

In diesem Kapitel werden die sicherheitsrelevanten Erkenntnisse aufgeführt, die bei der Sicherheitsanalyse ermittelt wurden.

Zielsetzung

Bei dieser Analyse wird ein Webservice oder eine Infrastruktur betrachtet, die über ein Netzwerk (bspw. das Internet) und über (HTTP- oder HTTPS-basiert) erreicht wird. Die Analyse umfasst eine kurze Überprüfung der auf auf den Systemen erreichbaren Dienste und der vorgelagerten Schutzfunktionen (bspw. einer Firewall). Im Weiteren wird die Analyse nach dem OWASP-Testing-Guide 5.0 durchgeführt und berücksichtigt damit auch die jeweils aktuellen OWASP-Top10 Schwachstellen.

Bewertung

Die von turingsecure überprüften Assets sind einem sehr hohen Risiko ausgesetzt. Im Rahmen der durchgeführten Audits konnte eine hohe Anzahl von Funden bzw. schwerwiegende Schwachstellen identifiziert werden. Es besteht ein realistisches Risiko, dass Angreifer Ihre Assets kompromittieren und möglicherweise großen Schaden anrichten. Sie sollten die identifizierten Probleme umgehend entsprechend ihrer Kritikalität adressieren und diese schnellstmöglich beheben.

Scope

Der Scope definiert die zu testende Umgebung, einschließlich aller einzubeziehenden Systeme und Anwendungen.

TypeUrlDescription

Mobile App

Space Saver App

Prüfung nach dem Mobile Application Security Verification Standard (MASVS).

Infrastructure

Backend Network

Testung von Infrastrukturen, wie Server und iOT, nach dem PTES-Standard.

Web Application

https://platform.piedpiper.com

Prüfung von Webservices und APIs gemäß dem OWASP Web Security Testing Guide.

Web Application

https://auth.piedpiper.com

Prüfung von Webservices und APIs gemäß dem OWASP Web Security Testing Guide.

Web Application

https://chat.piedpiper.com

Prüfung von Webservices und APIs gemäß dem OWASP Web Security Testing Guide.

Unternehmen

Informationen über den Besitzer des Testobjekts.

Adresse

Pied Piper Hackerway 1 California USA

powered by turingsecure.

turingsecure bietet einen modernen Ansatz zur Maximierung der Anwendungssicherheit mit automatisierten Sicherheitsanalysen im Entwicklungsprozess und On-Demand-Lösungen mit flexiblen Service-Level-Agreements.

logo.min.svg
© 2024 turingpoint GmbH. All rights reserved. Made with by Pulso Media.