Sicherheitslücken in Software erkennen – bevor es andere tun

Egal, ob Webplattform, mobile App oder klassische Desktopsoftware - fast jedes Unternehmen betreibt oder benutzt Applikationen irgendeiner Art. Doch gerade diese Applikationen sind häufig das bevorzugte Angriffsziel von Cyberkriminellen. Fehler in der Entwicklung oder unsichere Schnittstellen können zu schwerwiegenden Sicherheitsvorfällen führen.

Application Penetrationtesting zielt darauf ab, solche Schwachstellen systematisch zu identifizieren – durch kontrollierte, praxisnahe Angriffssimulationen. Unsere Expert:innen prüfen Anwendungen nach etablierten Standards wie OWASP und helfen Ihnen dabei, Risiken zu verstehen, zu beheben und langfristig zu minimieren.

Wir machen Ihre Anwendungen widerstandsfähiger – mit realistischen Sicherheitstests, klaren Empfehlungen und einer Basis für nachhaltige Verbesserung.

Unsere Leistungen im Überblick

Moderne Webanwendungen sind aufgrund ihrer Komplexität, der Vielzahl an Schnittstellen und der Verarbeitung sensibler Daten besonders angreifbar.

Unsere Tests umfassen u. a.:

  1. Prüfung auf typische Schwachstellen nach OWASP Top 10 (z. B. SQL Injection, Cross-Site Scripting)
  2. Sicherheitsanalyse von APIs und Webservices (OWASP API Top 10)
  3. Analyse des Rollen- und Berechtigungskonzepts
  4. Quellcode-Analyse (statisch/dynamisch, je nach Scope)
  5. Prüfung der zugrunde liegenden Webserver-Infrastruktur
  6. Einbezug verbundener Systeme wie Backend-Datenbanken

Mobile Apps stehen unter besonderer Beobachtung – durch ihre Allgegenwart und den Umgang mit sensiblen Daten.

Unsere Methodik basiert auf dem OWASP Mobile Security Testing Guide (MSTG) und umfasst:

  1. Prüfung auf mobile Schwachstellen (OWASP Mobile Top 10)
  2. Analyse der eingesetzten API- und Authentifizierungskomponenten
  3. Quellcodeanalyse (statisch & dynamisch)
  4. Tests auf plattformspezifische Schwachstellen unter Android/iOS
  5. Bewertung externer Komponenten wie Server oder Datenbanken

Fat Clients oder Plattformanwendungen auf Windows, macOS und Linux beinhalten oft geschäftskritische Logik – und stellen damit ein lohnendes Ziel dar.

Wir bieten u. a.:

  1. Analyse typischer Schwachstellen wie DLL Hijacking, RCE, SQL Injection oder hartkodierter Zugangsdaten
  2. Reverse Engineering und Verkehrsanalyse
  3. Quellcodeanalysen und Tests auf Rechteausweitung
  4. Prüfung verbundener Server- oder Backendsysteme

Unsere Ergebnisse werden nachvollziehbar dokumentiert, priorisiert und auf Wunsch gemeinsam mit Ihrem Team im Rahmen eines Retests evaluiert. Auf Wunsch unterstützen wir auch bei der Umsetzung sicherer Entwicklungs- und Patch-Prozesse.


Sie möchten Ihre Anwendung testen lassen?
Wir beraten Sie gerne zu Umfang, Tiefe und Methodik eines Penetrationstests, der zu Ihrem Use Case passt – vom ersten Gespräch bis zum Retest.