Mobile und Web-Application-Security

Mobile Anwendungen und webbasierte Dienste spielen eine große Rolle für moderne Unternehmen. Durch diese Anwendungen können Geschäftsprozesse optimiert und die Interaktion mit Kunden und Interessenten verbessert werden. Trotz der überzeugenden Vorteile bergen diese Applikationen bei fehlerhafter Umsetzung jedoch erhebliche Sicherheitsrisiken. Erfolgreiche Angriffe können zum Diebstahl sensibler Daten führen oder die Verfügbarkeit der Anwendungen selbst beeinträchtigen. 

Mit @-yet machen Sie Ihre mobilen und webbasierten Applikationen sicherer. Unsere Security-Expert:innen prüfen Ihre Anwendungen mit modernsten Analyseverfahren, kontrollieren den Quellcode auf potenzielle Sicherheitslücken und sensibilisieren Ihre Entwickler für die sichere Programmierung. 


Mobile- und Web Application Security mit @-yet

Prevention.svg

Manuelle Analysen

Die Teams der @-yet führen alle Analysen manuell durch. Automatische Scans werden nur zur Unterstützung eingesetzt.

Prevention.svg

20 Jahre erfolgreich

Seit der Gründung 2002 ist die Sicherheitsanalyse von Web-Applikationen eine der Kernkompetenzen der @-yet.

Prevention.svg

Modernste Analyseverfahren

Die Analysen der @-yet werden in modernsten Testumgebungen auf Basis von Containern und Kubernetes-Clustern durchgeführt.


Schwachstellen finden, bevor Sie zum Sicherheitsproblem werden

Sicherheit von mobilen Applikationen mit @-yet

Die Programme, die jedes Smartphone erst richtig nutzbar machen, sind auch aus der Geschäftswelt nicht mehr wegzudenken. Die meisten Unternehmen nutzen bekannte Apps für die Kommunikation mit ihren Mitarbeitenden. Und viele Mitarbeitende nutzen Apps für ihre tägliche Arbeit. Ebenso viele Unternehmen bieten ihren Kunden eigene Apps an. Besonders im Bereich der Krankenversicherungen und beim Banking sind eigene Apps heute der Standard. Oft tauschen diese Apps sensible Daten mit Serversystemen im Hintergrund aus. Ein sicherer Datenaustausch ist hier unerlässlich.

Wenn Sie den Einsatz einer App aus dem App- oder Play-Store planen, prüft @-yet diese App für Sie auf Herz und Nieren. Sie erhalten im Anschluss einen detaillierten Bericht, der alle Aspekte der Sicherheit berücksichtigt. Insbesondere die sichere Datenspeicherung auf den iOS- oder Android-Geräten selbst, die Schnittstellen nach außen und die Kommunikation mit eventuellen Backend-Systemen untersucht das Team der @-yet eingehend. 

Haben Sie selbst eine App entwickelt und möchten diese Ihren Mitarbeitenden oder Kunden zur Verfügung stellen, hilft @-yet Ihnen, Ihre Applikation sicherer zu machen. Unsere Security-Expert:innen bewerten den Quellcode Ihrer Anwendungen mit manuellen und automatischen Code-Prüfungen, um unsichere Codemuster oder Implementierungsfehler zu identifizieren. Auch die Sicherheit der auf den Geräten gespeicherten Daten wird einer intensiven Prüfung unterzogen. Und ein Blick auf vorhandene Schnittstellen verrät, ob die App sensible Daten geschützt an die Backend-Systeme überträgt.

Sind Ihre Web-Applikationen angreifbar?

Schwachstellenanalyse und Penetrationstests

Ohne moderne Web-Applikationen wären viele Dienstleistungen kaum denkbar. Kundendaten selbst verwalten, im Onlineshop bestellen, Versicherungen online abschließen - das sind nur einige Fälle, in denen Web-Applikationen Geschäftsprozesse optimieren oder gar erst ermöglichen. Diese Dienstleistungen lassen sich auch mit mobilen Apps realisieren, die mit Web-Applikationen viele Gemeinsamkeiten teilen. Dennoch betrachten die @-yet Security-Expert:innen Web-Applikationen noch einmal gesondert.

Die Analysen der @-yet umfassen nicht nur die Web-Applikationen selbst, sondern auch die zugrundeliegende Technik. Dazu gehört beispielsweise die Konfiguration des Webservers. Ebenso werden im Rahmen der Analyse Fehler in der Logik der Anwendungen untersucht und Schwachstellen bei der Authentifizierung geprüft. Die @-yet führt darüber hinaus automatisierte und manuelle Penetrationstests durch, um realistische Angriffsszenarien zu simulieren. Findet sich eine Schwachstelle, versuchen die @-yet Expert:innen, auf die darunter liegenden Systeme zu gelangen und so zu prüfen, welchen Schaden die Ausnutzung der betreffenden Schwachstelle tatsächlich verursachen kann. Denn am Ende geht es um die Sicherheit der Backend-Systeme und der darauf gespeicherten Daten.

Kleine Fehler mit großer Wirkung

Fehlerhafte Apps gefährden geschäftskritische Daten

Oft sind es Details, die über die Sicherheit einer Anwendung entscheiden. Eingabedaten werden unzureichend geprüft, Daten unverschlüsselt übertragen oder ohne geeignete Sicherheitsmaßnahmen auf dem Endgerät gespeichert. Auch fest einprogrammierte Zugangsdaten für die Kommunikation mit Backend-Systemen sind sicherheitskritische Fehler, die immer wieder von den Teams der @-yet gefunden werden. Alle diese Schwachstellen gefährden nicht nur die Verfügbarkeit der Anwendungen selbst, sondern sind in erster Linie ein Risiko für die sensiblen Daten, die auf den dahinterliegenden Systemen gespeichert sind. Somit sind unsichere Apps oft auch eine Gefahr für die Daten aller Anwender:innen.

Die @-yet hilft Ihnen, sicherheitskritische Schwachstellen zu identifizieren und zu beheben. Anhand standardisierter Testing Guides und allgemein anerkannter Testverfahren prüfen die Security-Expert:innen der @-yet jede mobile App und jede Web-Applikation intensiv und zuverlässig.

Moderne mobile und webbasierte Anwendungen

sind komplexe Systeme. Eine große Zahl von eingesetzten Technologien bestimmt die Server- und Backend-Systeme. Verschiedene Frameworks werden bei der Entwicklung von Apps eingesetzt und erhöhen die Komplexität noch einmal deutlich. Doch die @-yet kennt und versteht diese Komplexität - vor allem durch zahllose manuell durchgeführte Analysen. Durch diese Arbeitsweise sind die Resulter der @-yet nah an aktuellen Entwicklungen und Technologien. Sie kennen die häufigsten Schwachstellen und Probleme moderner Technologien. Mit diesem Wissen und der langjährigen Erfahrung gewährleistet die @-yet die Sicherheit Ihrer geschäftskritischen und sensiblen Daten. 

Sichere Apps und Webanwendungen schützen Ihre Systeme vor Datendiebstahl und unbefugtem Zugriff. Lassen Sie sich von den Security-Expert:innen der @-yet beraten:

Unverbindlich, kostenfrei und ausführlich

In einem kostenfreien Erstgespräch sprechen wir mit Ihnen über die Möglichkeiten, die @-yet Ihnen eröffnet.

Direkter Kontakt:

Telefon: +49 2175 16 55 0
E-Mail: info@at-yet.de

Oder über dieses Formular.