Website-Sicherheitsanalyse
Website-Sicherheitsanalyse nach OWASP: Wir finden die Schwachstellen, Fehlkonfigurationen und Exposition in Ihrer Website oder Web-App, mit Proof of Concept und einem risikobewerteten Bericht. Auf Wunsch beheben und härten wir sie für Sie.
Was unsere Website-Sicherheitsanalyse abdeckt
Wir testen Ihre Website so, wie es ein Angreifer täte, nach OWASP, und geben Ihnen einen priorisierten Plan, oder härten sie für Sie. Eine Auswahl dessen, was wir abdecken:
OWASP-Top-10-Tests
Umfassende Tests gegen die OWASP Top 10 der kritischsten Webanwendungsrisiken.
SSL/TLS & Sicherheitsheader
Zertifikat-, Cipher- und HSTS-Prüfung sowie Content-Security-Policy und weitere Schutzheader.
Auth- & Sitzungssicherheit
Login-Mechanismen, Passwortrichtlinien, Sitzungsverwaltung und Multi-Faktor-Authentifizierung.
XSS, SQLi & Injection
Reflektiertes, gespeichertes und DOM-basiertes XSS, SQL-Injection und Datenbankexposition.
CMS- & Plugin-Bewertung
CMS-Version, Plugins, Themes und bekannte Schwachstellen in WordPress, Joomla und mehr.
WAF, Härtung & Support
Optionale Behebung, WAF-Konfiguration, SSL/TLS- und CMS-Härtung sowie ein Verifizierungsscan nach 30 Tagen.
Unser Prozess
Aufklärung & Scope-Definition
Wir kartieren die Angriffsfläche Ihrer Website, einschließlich Domains, Subdomains, Einstiegspunkte und Technologie-Stack.
OWASP-basierte Tests
Wir testen systematisch gegen die OWASP Top 10: Injection, XSS, Authentifizierungsfehler, Fehlkonfigurationen und mehr.
Schwachstellenanalyse
Wir validieren jeden Befund, bewerten seinen Schweregrad (CVSS) und dokumentieren ihn mit Proof-of-Concept-Nachweisen.
Detaillierter Bericht & Aktionsplan
Wir geben Ihnen einen umfassenden Bericht mit priorisierten Behebungsschritten und klarer technischer Anleitung.
Behebung & Verifizierung
Wenn Sie die vollständige Stufe wählen, beheben wir die Probleme, setzen Sicherheitsheader und eine WAF, härten SSL/TLS und das CMS und scannen 30 Tage später erneut.
Angebot anfordern
Erzählen Sie uns von Ihrer Website. Unverbindlich, einfach ehrliche technische Beratung von unserem in Großbritannien ansässigen Engineering-Team. Wir antworten innerhalb eines Werktags.
F.A.Q zur Website-Sicherheit
Was ist eine Website-Sicherheitsanalyse?
Ist das ein Penetrationstest?
Melden Sie nur Probleme oder beheben Sie sie auch?
Sichern Sie WordPress und andere CMS-Websites?
Legt das Testen meine Website lahm oder beeinträchtigt es Besucher?
Können Sie eine WAF und Sicherheitsheader einrichten?
Was benötigen Sie von uns, um zu beginnen?
Wie gehen Sie sicher mit unserem Zugang und unseren Daten um?
Wie lange dauert es?
Meine Website wurde gehackt, können Sie bei der Bereinigung helfen?
Erhalten wir etwas, das wir Kunden oder Versicherern zeigen können?
Wie läuft die Angebotserstellung ab?
Weiterführende Artikel
Leitfäden zum Auditieren der Website-Sicherheit und zum Fernhalten von Bots und bösartigem Datenverkehr.
Lieber zuerst sprechen?
Noch nicht bereit für eine Anfrage? Melden Sie sich über einen der Kanäle unten und wir besprechen Ihr Projekt.
Ich antworte auf alle Nachrichten innerhalb von 24 Stunden.