Webanwendungen sind oft direkt aus dem Internet erreichbar. Dabei bieten sie in vielen Fällen auch für Fremde Nutzer eine Registrierungs- oder Interaktionsmöglichkeit. Diese Faktoren machen sie besonders angreifbar. Mit technischen Schutzmaßnahmen können Fremdzugriffe auf die internen Daten der Anwendung wirksam verhindert werden.

Ob Ihre Anwendung diese Anforderungen erfüllt, erfahren Sie in einem gezielten Penetrationstest nach OWASP. Dabei handelt es sich um einen Leitfaden, zur strukturierten Analyse von Sicherheitslücken in Webanwendungen. Die nachfolgenden Praxisbeispiele zeigen Ihnen nur einen kleinen Teil der Risiken auf, die durch Sicherheitslücken in einer Webanwendung entstehen können.

Manipulation der Webseite

Eine Schwachstelle erlaubt einem Angreifer die Ausführung beliebigen Codes auf Ihrer Webseite. Dadurch gelingt ihm ein weitreichender Zugriff auf die Datenbank. Zudem verändert er die Webseite, sodass eingegebene Kreditkartendaten in einem Onlineshop beim Bezahlvorgang abgegriffen werden.