Web-Services

Das Sicherheitsbewußtsein vieler Unternehmen ist hinsichtlich der Gefahren von Webapplikationen bereits gut gewachsen, aber oft wird die ebenbürtige Gefahr, die von unzureichend abgesicherten Webservices ausgeht, jedoch noch unterschätzt oder vergessen. Tatsächlich ist das Sicherheitsbewußtsein von Entwicklern bei Webservices oft sogar niedriger als bei Webapplikationen, so dass Webservices ein oft lukratives Einfallstor für Angreifer darstellen.

Webservices werden immer mehr eingesetzt, da gerade mobile Applikationen (Apps auf Smartphones) oft Webservices verwenden. Weiterhin setzen sich Webservices immer mehr für die oft spezielle und selbstentwickelte Kommunikation innerhalb eines Unternehmens vor allem in heterogenen Umgebungen durch. Gerade in diesen Szenarien transportieren und verwalten Webservices viele sensible und daher für einen Angreifer interessante Informationen.

Blue Frost Security testet Webserices mit derselben Tiefe und Vollständigkeit wie auch Webapplikationen, um so die gesamte Angriffsfläche eines Unternehmens über das Internet abzusichern.

Zurück zur "Penetration Test" Übersicht