Unser Kunde hat mehrere beliebte Webdienste entwickelt. In dieser Fallstudie beschreiben wir kurz unsere Schwachstellenüberprüfung einer Anwendung, bei der sich leider eine gravierende Schwachstelle in der neuen Anwendungsversion zeigte.
Im Verlauf der Read-Team-Tests wurden mehrere kritische Schwachstellen erkannt. Basierend auf den Ergebnissen aus mehren Runden gemeinsamer Arbeit kann festgehalten werden, dass das Sicherheitsniveau des Systems unseres Kunden kurz darauf deutlich verbessert wurde.
Die Entwicklung von Anwendungen ist ein komplexer Prozess. Neben den Tests, die von automatisierten Tools ausgeführt werden, legen wir auch immer großen Wert auf manuelle Tests. Dadurch können die Schwachstellen aufgedeckt werden, die andernfalls, ohne die Einblicke eines Experten, verborgen bleiben.