Schönbrunn TASC GmbH

Web Application Pentest

€8.000,00 netto
Funktionsumfang
Add-Ons

Beschreibung
Unsere Expertise im Überblick

Unsere Web Application Penetrationstests werden von zertifizierten Sicherheitsexperten mit umfangreicher Projekterfahrung durchgeführt, die bereits mehrere hunderte Stunden aktiver Testpraxis in unterschiedlichsten Branchen und Projektgrößen gesammelt haben.

Wir haben Webanwendungen und API-Backends erfolgreich für führende Unternehmen aus den Bereichen Energie, Mobilität und Telekommunikation geprüft, ebenso für mittelständische Plattformanbieter, Gemeinden und innovative SaaS-Startups.

Dabei decken wir nicht nur klassische Schwachstellen wie Injection oder XSS auf, sondern analysieren gezielt auch Business-Logikfehler, Zugriffskontrollen und komplexe Authentifizierungsflüsse. Unsere Prüfungen folgen etablierten Standards wie OWASP Top 10 & API Security, kombiniert mit tiefgehender manueller Analyse.
Erweitere deinen Web Application Pentest mit optionalen Add-ons:

  • Retest
    Verifiziert, ob Schwachstellen nach der Behebung erfolgreich geschlossen wurden.
  • Dark Web Reporting
    Erkennt frühzeitig, ob sensible Unternehmensdaten im Dark Web kursieren.
  • OSINT-Analyse
    Untersucht öffentlich zugängliche Informationen und reduziert potenzielle Angriffsfläche

Basic-Paket

Ideal für kleinere Webapplikationen ohne komplexe Funktionen.

Geeignet für:

  • Startups, die ihre ersten Webplattformen absichern möchten
  • Kleine Unternehmen mit Landingpages, Kundenportalen oder Webtools
  • Pilotprojekte, MVPs und Prototypen, die einen schnellen Sicherheitstest benötigen

Leistungsumfang:

  • Prüfung auf die wichtigsten Standardschwachstellen (OWASP Top 10)
  • Authentifizierung und Session-Management Überprüfung
  • SQL Injection, XSS, CSRF Checks
  • Manuelle und automatisierte Tests
  • Bericht inkl. Technikdetails, Executive Summary & Empfehlungen

Projektdauer:

  • Testing: 3 Arbeitstage
  • Reporting: 1 Arbeitstag

Gesamtdauer: 4 Arbeitstage

Standard-Paket

Optimal für Webapplikationen mit Nutzerverwaltung, Logins und API-Schnittstellen.

Geeignet für:

  • Mittelständische Unternehmen mit produktiven Webplattformen
  • SaaS-Anbieter und Portale, die ihre Anwendungen umfassend absichern möchten
  • Webshops mit Kunden-Accounts und erweiterten Funktionalitäten

Leistungsumfang:

  • Alle Tests aus dem Basic-Paket
  • Erweiterte Rechte- und Rollenprüfungen
  • API Security Tests (REST, GraphQL)
  • Bedrohungsmodellierung und Zugriffskontrolltests
  • Bericht inkl. Technikdetails, Executive Summary & Empfehlungen

Projektdauer:

  • Testing: 5 Arbeitstage
  • Reporting: 2 Arbeitstage

Gesamtdauer: 7 Arbeitstage

Advanced-Paket

Für hochkritische Websysteme mit vielen Benutzerrollen, APIs und komplexer Business-Logik.

Geeignet für:

  • Großunternehmen mit sicherheitskritischen Plattformen
  • Banken, Versicherungen und Behörden
  • SaaS-Lösungen, die sensible Kundendaten schützen müssen

Leistungsumfang:

  • Alle Tests aus dem Standard-Paket
  • Angriffe auf Business-Logik und API-Flows (OAuth2, SSO)
  • Client-Side Sicherheitsprüfungen (HTML5, JavaScript)
  • Bericht inkl. Technikdetails, Executive Summary & Empfehlungen

Projektdauer:

  • Testing: 8 Arbeitstage
  • Reporting: 2 Arbeitstage

Gesamtdauer: 10 Arbeitstage

Payment & Security

Payment methods

  • American Express
  • Apple Pay
  • Google Pay
  • Klarna
  • Maestro
  • Mastercard
  • PayPal
  • Shop Pay
  • Union Pay
  • Visa

Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.