Penetration
Testing

“Im Rahmen eines Penetrationstests der Web-Applikationen eines führenden Magazinverlags in Österreich konnte unser Expertenteam erneut seine Kompetenz im Bereich API-Testing unter Beweis stellen. Während des Tests gelang es dem Penetrationstest-Team, mithilfe von Error Messages über die API des Staging-Systems Informationen zu erhalten, die für potenzielle weitere Angriffe ausgenutzt werden könnten. Eine unserer Empfehlungen bestand darin, die Angriffsfläche zu reduzieren, indem die Anzahl der API-Operationen gebündelt und verringert wird. Darüber hinaus sollten nicht mehr benötigte API-Operationen zeitnah entfernt werden, um die Sicherheit der Web-Applikation zu erhöhen und potenzielle Angriffsmöglichkeiten zu minimieren. Im direkten Austausch mit dem Kunden haben wir zusätzlich Best-Practice-Empfehlungen bereitgestellt, um die Sicherheitsstandards zu verbessern und die Web-Applikation gegen zukünftige Angriffe zu schützen. Diese Maßnahmen dienen dazu, die Integrität und Vertraulichkeit der Daten des Magazinverlags zu gewährleisten und die Sicherheit seiner Online-Plattformen zu erhöhen.”