Von uns angebotene Zertifikat
Wir zertifizieren die Überprüfung Ihrer Webanwendung in folgenden Optionen:
Quick-Check
Die Webanwendung wird auf potentielle Schwachstellen nach den OWASP Top 10 Risks (Stand 2017) überprüft. Der Umfang der Prüfung basiert auf dem Paretoprinzip, d.h. es wird erwartet 80% der Schwachstellen mit 20% Aufwand zu finden. Das Zertifikat wird erteilt, wenn alle gefundenen Schwachstellen behoben wurden (erneuter Test dieser Schwachstellen).
Normal-Check
Die Webanwendung wird auf potentielle Schwachstellen nach den OWASP Top 10 Risks (Stand 2017) überprüft. Der Umfang der Prüfung entspricht mindestens der doppelten Länge des Quick-Checks. Das Zertifikat wird erteilt, wenn alle gefundenen Schwachstellen behoben wurden (erneuter Test dieser Schwachstellen).
Intensiv-Check
Die Webanwendung wird auf potentielle Schwachstellen nach den OWASP Top 10 Risks (Stand 2017) und hinsichtlich weiterer Anforderungen an Webanwendungen (nach OWASP Application Security Verification Standard (ASVS)) überprüft. Der Umfang der Prüfung entspricht mindestens der doppelten Länge des Normal-Checks. Das Zertifikat wird erteilt, wenn alle gefundenen Schwachstellen behoben wurden (erneuter Test dieser Schwachstellen).
Für alle Checks gilt: Die Zertifizierung garantiert nicht die Fehlerfreiheit der Webanwendung. Generell kann es für IT-Sicherheit keine 100%-Garantie geben.