Application Security Audit

Ein Application Security Audit ist eine gründliche, technische, unprivilegierte und privilegierte Sicherheitsüberprüfung einer Applikation und der zugehörigen Komponenten mit hohem manuellen Test- und Verifikationsanteil. Bei einem Application Security Audit wird eine Softwareanwendung sowohl aus extern sichtbaren Perspektiven (Black-Box-Testing) als auch mit vollem Quellcodezugriff (White-Box-Testing) untersucht. Zudem werden API-Endpunkte, Datenbankzugriffe und Third-Party-Bibliotheken auf Schwachstellen wie Injections, Fehlkonfigurationen und unsichere Authentifizierungsmechanismen geprüft. Manuelle Code-Reviews ergänzen automatisierte SAST-Tools, um komplexe Logikfehler oder Business-Logik-Lücken aufzudecken. Ergebnis sind detaillierte Reports mit Risikokategorisierung, reproduzierbaren Testschritten und Handlungsempfehlungen zur Behebung, inklusive Priorisierung nach Schadenspotenzial.