Webanwendungen bleiben eines der häufigsten Einfallstore. Ich teste Ihre Applikationen methodisch auf technische Schwachstellen und Business-Logic-Fehler – weit über automatisierte Scans hinaus.
Leistungsumfang
Authentifizierung und Autorisierung (OAuth, SAML, JWT)
Input Validation und Injection-Schwachstellen
Business Logic Flaws und Race Conditions
API-Security (REST, GraphQL, gRPC)
Session Management und Kryptografie
Prüfung nach OWASP ASVS und OWASP WSTG
Projektbeispiele
Pentest einer Online-Banking-Plattform für einen Finanzdienstleister
Web Application Pentest eines Kundenportals mit komplexem Rollen- und Rechtemodell
Pentest eines Healthcare-Webportals mit sensiblen Patientendaten
Interesse an dieser Leistung? Kontaktieren Sie mich für ein unverbindliches Erstgespräch.