Security Consulting

Sicherheit für Ihre Webseiten

Ziel eines Security Audits ist es, die Wirksamkeit und korrekte Umsetzung vorhandener programm- und hardwaretechnischer Sicherheitsmaßnahmen zu überprüfen und dabei bestehende Schwachstellen aufzudecken. Security Audits können sowohl unternehmensweit als auch in abgegrenzten technischen oder organisatorischen Bereichen durchgeführt werden. Ergebnis eines Security Audits ist die Feststellung des zu einem bestimmten Zeitpunkt erreichten Sicherheitsniveaus sowie Maßnahmenempfehlungen zur Vermeidung eventuell drohender oder bestehender Sicherheitsmängel.

 

Die Analyse der PHP-Applikationen sollte regelmäßig und nach größeren Änderungen durchgeführt werden.

Ablauf eines Security-Audits:

 

  • Ist-Aufnahme: Feststellung des Ist-Zustandes
  • Black-Box Analyse: Technische Überprüfung ohne genauere Systemkenntnisse
  • White-Box Analyse: Technische Überprüfung der PHP-Anwendungen

  • Auswertung und Priorisierung: Bewertung aufgedeckter Schwachstellen
  • Erarbeitung von technischen Maßnahmenvorschlägen zur Behebung von etwaigen Schwachstellen
  • Ausführliche Dokumentation der Analyse und Ergebnisse