Dallonses Logo

Security testing

Was ist Security Testing?

Security Testing sucht die Wege, auf denen Software absichtlich gebrochen werden kann. Wo funktionale Tests fragen, ob eine Funktion läuft, fragt Security Testing, ob jemand sie missbrauchen kann: Daten einschleusen, die sie nicht annehmen sollte, Seiten erreichen, die er nicht sehen sollte, oder Informationen herausziehen, die privat bleiben sollten. Das Ziel ist, diese Lücken vor einem Angreifer zu finden.

Es teilt sich entlang einiger Linien. Die statische Analyse (SAST) liest den Quellcode auf riskante Muster, ohne ihn auszuführen. Die dynamische Analyse (DAST) greift die laufende Anwendung von außen an, so wie es ein echter Gegner täte. Das Dependency-Scanning meldet bekannte Schwachstellen in Bibliotheken, die Sie nicht geschrieben, aber dennoch ausgeliefert haben. Der Penetrationstest holt einen Menschen ins Spiel, um kleine Schwächen zu einem echten Einbruch zu verketten. Ein klassischer Fall ist ein Eingabefeld, das ein Anführungszeichen nicht bereinigt und so der SQL-Injection Tür und Tor öffnet, die sowohl ein SAST-Scan als auch eine DAST-Sonde melden sollten.

Frameworks wie die OWASP Top 10 geben Teams eine gemeinsame Karte, was zuerst zu prüfen ist, von Injection und kaputter Authentifizierung bis zu falsch konfigurierter Zugriffskontrolle. Die Disziplin zählt am meisten dort, wo Daten sensibel oder reguliert sind und sich die Kosten eines Lecks in Vertrauen und Bußgeldern messen statt in einem Bug-Ticket.

Security Testing bei Dallonses

Wir behandeln Sicherheit als Teil des Bauens, nicht als Tor am Ende. Dependency- und statische Scans laufen bei jeder Änderung in der Pipeline, sodass ein verwundbares Paket oder ein offensichtliches Injection-Risiko schon im Pull Request auftaucht statt Monate später in einem Audit. Wenn viel auf dem Spiel steht, holen wir eine tiefere Prüfung gegen die OWASP Top 10 und die für das System spezifischen Bedrohungen hinzu.

Der ehrliche Teil ist der Umfang. Wir sagen Kunden klar, was wir abdecken und was einen eigenen Penetrationstest durch einen Spezialisten braucht, denn etwas anderes vorzugeben hilft niemandem. Unsere Qualitätssicherung umfasst die Sicherheitsprüfungen, die ein Entwicklungsteam im Alltag selbst tragen kann, und wir übergeben sie dokumentiert, damit der Schutz hält, nachdem wir zurücktreten.

Sie verwalten Daten, deren Verlust Sie sich nicht leisten können? Finden wir die Lücken, bevor es ein anderer tut.

Sprechen Sie mit uns über QA

Verwandte Dienstleistungen

Verwandte Arbeiten

Spring GDS 25. Jubiläum

Ein Logistikunternehmen, das in 190 Länder versendet, hat etwas gebaut, um an sich selbst zu liefern.

Vizitio

Eine Marke in ein funktionierendes Geschäft verwandeln.

Access Ticket

Eine halbe Million Menschen. Eine App. Null Chaos.

Bereit zum Zusammenarbeiten?

Termin buchen
Aymón hält ein Tools-Magazin vor seinem Gesicht
Ari arbeitet auf einem Laptop im Freien, umgeben von Pflanzen
Draufsicht auf einen Holzschreibtisch mit Tastatur, Maus und Kopfhörern
Handgezeichnete Illustration einer Hand, die mit den Fingern schnippt
Nico lehnt an einem Wasserspender neben einem Feuerlöscher
Nahaufnahme eines offenen Computers mit Leiterplatte und Komponenten auf einem Holzschreibtisch
Bernat und Andreu arbeiten zusammen an einem Schreibtisch mit Monitoren und einem Laptop
Handgezeichnete Illustration einer offenen Hand, die winkt
Aymón hält ein Tools-Magazin vor seinem Gesicht
Ari arbeitet auf einem Laptop im Freien, umgeben von Pflanzen
Draufsicht auf einen Holzschreibtisch mit Tastatur, Maus und Kopfhörern
Handgezeichnete Illustration einer Hand, die mit den Fingern schnippt
Nico lehnt an einem Wasserspender neben einem Feuerlöscher
Nahaufnahme eines offenen Computers mit Leiterplatte und Komponenten auf einem Holzschreibtisch
Bernat und Andreu arbeiten zusammen an einem Schreibtisch mit Monitoren und einem Laptop
Handgezeichnete Illustration einer offenen Hand, die winkt