Applikationen
Rich-Client Applikationen
Untersuchung von Desktopanwendungen (C#, .NET und weitere Programmiersprachen) auf Fehlkonfigurationen und Schwachstellen.
Speziell für kleine und mittlere Unternehmen erstellte Pentest Pakete mit einem hohen Leistungsumfang.
Sie haben Fragen zu Ihrer Auswahl oder sind sich unsicher? Nehmen Sie gerne Kontakt mit uns auf!
Untersuchung von Desktopanwendungen (C#, .NET und weitere Programmiersprachen) auf Fehlkonfigurationen und Schwachstellen.
Unsere Experten testen Ihre Desktopanwendung auf typische Schwachstellen im Konfigurationsmanagement, der Kommunikation mit Backendsystemen sowie generell im Quelltext. Der Test kann bei Ihnen vor Ort oder von Remote aus stattfinden.
Beispielhafte Prüfobjekte:
Desktopanwendung in einer 2-Tier-Architektur bestehend aus der Clientseite (Frontend, Rich-Client-Anwendung) sowie der Serverseite (Backend, Datenbank).
Desktopanwendung in einer 3-Tier-Architektur bestehend aus der Clientseite (Frontend, Rich-Client-Anwendung), der Applikationslogik (Middleware, API) sowie der Serverseite (Backend, Datenbank).
In 39% der Fälle ist Angreifern unauthorisierter Applikationszugriff möglich. ¹
16% aller Systeme können vollständig kompromittiert werden. ¹
Der hier vorgestellte Penetrationstest beinhaltet eine umfassende Sicherheitsanalyse Ihrer Rich-Client Anwendung auf Netzwerk- und Anwendungsebene.
Hierbei stellen Sie uns in der Regel einen Zugang zu einer VDI/VM oder einem Clientgerät bereit, auf dem die Desktopanwendung bereits installiert und verwendet werden kann. Alternativ, wenn technisch möglich, stellen Sie uns das Installationsprogramm und alle erforderlichen Konfigurationsdateien zur Verfügung, um den Rich Client auf unserer eigenen Hardware/Infrastruktur zu betreiben.
Aus der Sichtweise eines Angreifers mit Zugriff auf die Desktopanwendung untersuchen wir die Anwendung auf typische Fehlkonfigurationen und Schwachstellen aus den Bereichen:
Während des Penetrationstests überprüfen wir den gesamten Lebenszyklus Ihrer Desktopanwendung, beginnend von der Installation auf der Clientseite bis hin zur Kommunikation mit einer API-Middleware und den Backendsystemen.