Das Evolution Security GmbH Sicherheitsteam hat sich auf das identifizieren von Sicherheitslücken oder Schwachstellen in Web-Applikationen und Skript basierten Anwendungen spezialisiert. Unsere Sicherheitsfirma ist dafür bekannt, webbasierte Sicherheitslücken und Schwachstellen in Applikationen oder Diensten zu identifizieren, zu melden oder erfolgreich zu schließen.
Die Evolution Security GmbH arbeitet fest mit den unterschiedlichen Herstellern und Unternehmen aller Branchen zusammen um zu gewährleisten, dass Sicherheitslücken in Web-Applikationen möglichst schnell identifiziert, analysiert und erfolgreich geschlossen werden können.
Die Forscher und Penetrationstester der Evolution Security GmbH haben bereits zero-day Sicherheitslücken in den unterschiedlichsten Web-Applikationen identifiziert und geschlossen. Unter anderem haben wir während unserer Tests neue Sicherheitslücken an Organisationen wie z.B. die Nato, das Weiße Haus, der IAEA, der NSA, Die Bundeswehr, der FAA, die EU Comission, der Nasa und dem Chinesischen Ministerium für Commerce weitergeleitet, um kritische Infrastrukturen dauerhaft zu schützen.
Unser Sicherheitsteam prüft Web-Applikationen auf den folgenden Ebenen der Kommunikation:
-
Datenbankabfragen und Anbindungen (MySQL, MSSQL, PostgreSQL ... )
-
Clientseitige Kommunikation - Serverseitige Kommunikation
-
Applikationsseitige Kommunikation
-
Eingaben & Ausgabe Mechanismen
Unser Advanced Persistent Threat Team identifiziert & analysiert folgende Sicherheitslücken:
-
Clientseitige Sicherheitslücken - Cross Site Scripting, Cross Site Request Forgery, Redirects, Clickjacking, SSRF, ID Hijacking ...
-
Serverseitige Sicheheitslücken - Remote Code Executions, Insecure DirectObject References, Remote / Local File Inclusion, SQL Injections, Directory Traversals ...
Penetrationstest werden nach folgendem Schema durchgeführt:
Bitte kontaktieren Sie uns gerne direkt bei Anfragen, Angeboten oder Aufträgen im Bereich IT-Sicherheit bei "Web-Applikationen", „Web Online Diensten“ & "Web-Konstruktionen".