Penetration Test Zertifikat#ad3d1f441a
Nutzen Sie unser umfassendes Sicherheits-Zertifikat, um Kunden und Anwendern das Bewusstsein für Ihre IT-Sicherheit zu vermitteln.
Cyber Security Score
Der Secure Score ist ein Maßstab für die Beurteilung der Sicherheit von Assets. Mit unserem zentralisierten Dashboard in turingsecure können Organisationen die Sicherheit Ihrer Assets überwachen und verbessern.
Allgemein
Dieser Nachweis ist als Momentaufnahme zu verstehen und dient als Beleg für den bestmöglichen Schutz gegenüber Dritten.
Zertifikat
Nur Unternehmen, deren Anwendungen, Systeme oder Infrastrukturen geprüft wurden, erhalten dieses Zertifikat. Dieser Nachweis ist als Momentaufnahme zu verstehen und dient als Beleg für den bestmöglichen Schutz gegenüber Dritten.
Abgrenzung
Sicherheitsaudits sind Momentaufnahmen und dienen als Nachweis für den bestmöglichen Schutz der jeweiligen Assets. Seitenkanalangriffe oder Zero-Day-Attacken stellen weiterhin ein Risiko dar. Dieses Zertifikat wird nur an Unternehmen vergeben, deren geprüfte Anwendungen, Systeme oder Infrastrukturen keine kritischen Schwachstellen aufweisen und ein gutes bis sehr gutes Ergebnis erzielt haben.
Ergebnis
In diesem Kapitel werden die sicherheitsrelevanten Erkenntnisse aufgeführt, die bei der Sicherheitsanalyse ermittelt wurden.
Zielsetzung
Bei dieser Analyse wird ein Webservice oder eine Infrastruktur betrachtet, die über ein Netzwerk (bspw. das Internet) und über (HTTP- oder HTTPS-basiert) erreicht wird. Die Analyse umfasst eine kurze Überprüfung der auf auf den Systemen erreichbaren Dienste und der vorgelagerten Schutzfunktionen (bspw. einer Firewall). Im Weiteren wird die Analyse nach dem OWASP-Testing-Guide 5.0 durchgeführt und berücksichtigt damit auch die jeweils aktuellen OWASP-Top10 Schwachstellen.
Bewertung
Die von turingsecure überprüften Assets sind einem sehr hohen Risiko ausgesetzt. Im Rahmen der durchgeführten Audits konnte eine hohe Anzahl von Funden bzw. schwerwiegende Schwachstellen identifiziert werden. Es besteht ein realistisches Risiko, dass Angreifer Ihre Assets kompromittieren und möglicherweise großen Schaden anrichten. Sie sollten die identifizierten Probleme umgehend entsprechend ihrer Kritikalität adressieren und diese schnellstmöglich beheben.
Scope
Der Scope definiert die zu testende Umgebung, einschließlich aller einzubeziehenden Systeme und Anwendungen.
| Type | Url | Description |
|---|---|---|
Web Application | https://chat.piedpiper.com | Prüfung von Webservices und APIs gemäß dem OWASP Web Security Testing Guide. |
Mobile App | Space Saver App | Prüfung nach dem Mobile Application Security Verification Standard (MASVS). |
Infrastructure | Backend Network | Testung von Infrastrukturen, wie Server und iOT, nach dem PTES-Standard. |
Web Application | https://platform.piedpiper.com | Prüfung von Webservices und APIs gemäß dem OWASP Web Security Testing Guide. |
Web Application | https://auth.piedpiper.com | Prüfung von Webservices und APIs gemäß dem OWASP Web Security Testing Guide. |
Company
Informationen über den Besitzer des Testobjekts.
Adresse
Pied Piper
Hackerway 1
California
USA
powered by turingsecure.
turingsecure bietet einen modernen Ansatz zur Maximierung der Anwendungssicherheit mit automatisierten Sicherheitsanalysen im Entwicklungsprozess und On-Demand-Lösungen mit flexiblen Service-Level-Agreements.
