Im Rahmen des Security Assessments für Webserver und Webdienste verwenden wir white und black had Verfahren um die Sicherheit und Verfügbarkeit von Webapplikationen, -services und -sites zu prüfen und gegebenenfalls zu Erhöhen.

Hierzu setzen wir auf folgende Verfahren:

• Active Information Gathering
• Passive Information Gathering
• Service Identification
• Vulnerability Research
• Exploitation
• Manual Hacking
• DoS Attacke

Mögliche und aus dem Ergebnissreport ersichtliche, Schwachstellen werden in Risikostufen unterteilt dargestellt und können in einer Weiterführung des Assessments genutzt werden um im Rahmen eines Reviews vorhandene Sicherheitslücken zu schließen.