| Fakten | |
|---|---|
| Industrie | IT-Dienstleistungsunternehmen |
| Zeitlicher Rahmen | Januar 2021 bis März 2022 |
| Projektstandort | Deutschland |
| Herausforderungen & Ziele | Vor der Veröffentlichung von Applikationen sollen bereits potenzielle Schwachstellen identifiziert werden, sodass diese rechtzeitig vor der Veröffentlichung behoben werden können, um ein hohes Sicherheitsniveau der Softwarelösung sicherzustellen. |
| Lösungen & Services | Durchführung von Sicherheitsanalysen der Webapplikationen gegen Ende des ersten Entwicklungsprozesses. Bereitstellung von detaillierten Ergebnissen und Informationen über gefundene Schwachstellen in Form eines Abschlussberichts, welcher konkrete Empfehlungen zur Behebung der Schwachstellen enthält und Besprechung der Ergebnisse zwischen den beteiligten Parteien. |
| Kundenvorteile | Schwachstellen können bereits während der Entwicklung und vor Veröffentlichung der Applikationen erkannt und behoben werden. Dies erspart erhebliche Kosten, da das Beheben von Schwachstellen günstiger ist, je früher es im weiteren Entwicklungs- und Wartungszyklus durchgeführt wird. Außerdem werden Schäden durch Ausfallzeiten, Informationssicherheitsvorfälle, Datenverluste oder Imageverlust verhindert, welche entstehen können, wenn Cyberkriminelle die identifizierten Schwachstellen ausnutzen würden. Aufgrund des erheblichen Mehrwerts der durchgeführten Analysen, nahm die Dr. Glinz COVIS GmbH unsere Pentesting-Dienstleistungen zwischen Januar 2021 und März 2022 viermal in Anspruch. |
| Angewendete Methoden der Sicherheitsanalyse | Der Penetrationstest einer Webapplikation wird auf Basis des Testing Guides „Open Web Application Security Project (OWASP)“ durchgeführt. Der Fokus der Untersuchung liegt auf den OWASP Top-Ten Schwachstellen. Zusätzlich suchen unsere Expert*innen nach weniger verbreiteten Schwachstellen. Die Auswahl dieser orientiert sich jeweils an der zu testenden Applikation und deren Spezifikationen, um das höchstmögliche Schutzniveau zu erreichen. Während der Untersuchung werden verschiedene Perspektiven eingenommen, sodass ein Angriff sowohl aus der Sicht eines Außenstehenden, welcher beispielsweise keinen authentifizierten Zugriff auf die Applikation hat, als auch aus der Sicht eines Internen durchgeführt wird. Die Analyseergebnisse werden samt konkreter Handlungsempfehlungen in einem abschließenden Bericht festgehalten. |
Über die Dr. Glinz COVIS GmbH
Die Dr. Glinz COVIS GmbH entwickelt individuelle Anwendungssysteme und verbindet innovative Technologie und agile Softwareentwicklung mit langjähriger Erfahrung und Expertise für den Digitalisierungserfolg ihrer Kund*innen. Im Rahmen der Projektarbeit werden sowohl klassische als auch agile Methoden eingesetzt. Dabei steht die individuelle Anforderung der Kund*innen zur Lösung von unternehmerischer Herausforderung stets im Fokus der Entwicklung.
Cybersecurity bei TÜV Rheinland
Seit mehr als 20 Jahren unterstützt das Cybersecurity-Geschäft bei TÜV Rheinland Unternehmen aus zahlreichen Branchen dabei, innovative Technologien sicher zu nutzen. Unsere Berater*innen kombinieren ihre Cybersecurity-Expertise mit hohem Branchen-Know-how. Der Ansatz unserer Cybersecurity-Lösungen zielt auf die Kombination von Sicherheit und Datenschutz in einer immer stärker verwundbaren Welt vernetzter Systeme und Geräte. Hierzu führen die Fachleute unter anderem Cybersecurity-Tests, Prüfungen industrieller Sicherheit sowie Prüfungen zum Datenschutz im Internet der Dinge (IoT) und von Cloud-Infrastrukturen durch. TÜV Rheinland betreibt ein weltweites Netzwerk von mehr als hundert Laboratorien, in dem für Hersteller und Betreiber diverse Tests zur Cybersecurity durchgeführt werden.