API-Schnittstellen

Konsequente Anwendungssicherheit

DAS PRÜFUMFELD

Prüfung Ihrer API-Schnittstelle auf Sicherheitsschwachstellen.

Mobile

Zugriff auf Applikationen mittels Web- oder API-Schnittstelle

SaaS

Selbst bereitgestellte & entwickelte Applikationen jeglicher Art

Web

Webanwendungen jeglicher Art

Sicherheit durch Sichtbarkeit -
Verschaffen Sie sich einen Überblick mit unserem Beispielbericht

VORSCHAU BERICHT
Trendy Pants and Shoes

API-Schnittstellen

Pentest-Typ

Die Bereitstellung einer konsequenten Anwendungssicherheit nimmt stetig zu, dabei werden API-Schnittstellen vermehrt das Ziel von Cyberangriffen. Zum Einsatz kommen solche Schnittstellen zunehmend, um Daten und Inhalte abzurufen oder zu erzeugen. Bei Angriffen auf APIs können sensible Daten wie Passwörter oder personenbezogene Daten abgezogen werden. Somit stellen sie einen kritischen Bestandteil moderner Mobil-, SaaS- und Webanwendungen dar, über eine Vielzahl an Branchen hinweg.

Mit unseren Pentests überprüfen wir Ihre API-Schnittstellen auf Schwachstellen und schützen vor unbefugtem Zugriff. Dabei unterziehen wir die definierten Schnittstellen (z.B. SOAP oder REST) einer umfassenden Sicherheitsanalyse auf Netzwerk- und Anwendungsebene.

Mit Hilfe unserer teilautomatisierten Schwachstellenscans aller von der API bereitgestellten Netzwerkdienste, stellen wir das Sicherheitsniveau auf die Probe und zeigen die Schwachstellen aus der Brille eines externen Angreifers auf (black-box).

Termin vereinbaren

FAQ

Das Security Audit wurde nach dem Prinzip "Security by Design" entwickelt. Die IT-Architektur hinter der Pentest Engine wurde mehrfach geprüft und bietet Ihnen als SaaS und On-Premise höchste Sicherheit. Genaue Details zur IT-Architektur der Plattform können Sie gerne bei uns erfragen.

Die gesamte Plattform ist als SaaS innerhalb weniger Minuten einsatzbereit. Ein großer Teil der Analysen läuft teilautomatisiert, wodurch eine schnelle Umsetzung gewährleistet werden kann. Die manuelle Validierung und Auswertung wird im Anschluss hierdurch unterstützt.

Die Schwachstellenscans können im laufenden Betrieb ohne Probleme durchgeführt werden und stören die Betriebstätigkeit in der Regel nicht.

Es werden alle auffindbaren Netzwerkomponenten und -services überprüft. Bei den Checks werden neben den unternehmenseigenen Geräten auch unternehmensfremde Geräte gefunden und überprüft wie z.B. Bring Your Own Device (BYOD), Industrieanlagen, Smart-Home Systeme, Klimatisierung u.v.m.

Mit unserem Security Audit schaffen wir Ihnen klar formulierte und umsetzbare Handlungsempfehlungen auf der Managemententscheidungen gebildet werden können, statt nur eine rein technische Auflistung, sodass Sie damit gleich in die Umsetzung gehen können.

Da sich Ihre IT-Landschaft täglich ändert und entwickelt, wird in der Regel aus dem Security Audit ein Pentesting as a Service oder managed SOC Service und somit eine regelmäßig durchgeführte Überprüfung Ihres IT-Sicherheits-Status.