Add your offcanvas content in here

Das Unternehmen

Portfolio

Übersicht Application Security

Simplifying your IT-security journey.

OWASP ASVS Assessment

01. Grundlagen02. Unsere Leistung03. Ihr Vorteil

Wenn es um besonders sensible Anwendungen geht, reichen Standard-Penetrationstests oft nicht aus. Mit einem OWASP ASVS Assessment erhalten Sie eine umfassende, standardisierte Prüfung Ihrer Software – abgestimmt auf Schutzbedarf und Compliance-Anforderungen.

Der OWASP Application Security Verification Standard (ASVS) ist ein international anerkanntes Framework zur strukturierten Bewertung von Anwendungssicherheit. Im Gegensatz zu klassischen Penetrationstests, die vor allem auf Kosten-Nutzen-Optimierung ausgerichtet sind, folgt ein ASVS Assessment streng den definierten OWASP-Vorgaben.

Das Ergebnis ist ein deutlich tiefergehendes Bild der Sicherheitslage – inklusive konzeptioneller Aspekte, die über Blackbox-Tests hinausgehen. Für Mobile Apps steht mit dem MASVS (Mobile Application Security Verification Standard) ein entsprechendes Framework zur Verfügung.

ASVS Assessments sind aufwändiger, bieten jedoch klare Vorteile: Sie eignen sich für Anwendungen mit hohem Schutzbedarf, für regulierte Umgebungen und als Grundlage für die Entwicklung sicherer Software im Rahmen eines Secure Software Development Lifecycles.

Unsere Leistung

Angebot

Wir führen OWASP ASVS Assessments durch – individuell angepasst an Schutzbedarf und Anwendungsart:

  • Level-Auswahl: Beratung zur Auswahl des geeigneten ASVS-Levels (1–3) basierend auf Schutzbedarf, Compliance und Budget.
  • Assessment: Durchführung von Penetrationstests, Sourcecodeanalysen, Konfigurationsreviews und Audits nach ASVS bzw. MASVS.
  • Dokumentation: Strukturierte Ergebnisse in Excel mit allen Anforderungen, Testergebnissen und Bewertungen – leicht durchsuchbar und nachvollziehbar.
  • Beratung & Support: Begleitung bei der Umsetzung der empfohlenen Maßnahmen.

Vorgehen

Vorgehen

Unsere Assessments kombinieren technische Prüfungen mit konzeptionellen Analysen und orientieren sich am Schutzbedarf Ihrer Anwendung:

  1. Kick-off & Level-Definition: Beratung zur Auswahl des passenden ASVS-Levels (1–3).
  2. Technische Tests: Durchführung von Penetrationstests und Codeanalysen für konkrete Schwachstellen.
  3. Konzeptionelle Analysen: Prüfung von Logging, Datenhaltung, Zugriffskonzepten und organisatorischen Prozessen.
  4. Audits & Reviews: Ergänzende Sicherheitsprüfungen für Architektur, Konfiguration und Betrieb.
  5. Reporting: Bereitstellung der Ergebnisse in strukturierter Form mit klaren Handlungsempfehlungen.

Prüfpunkte

Vorgehen

Wir prüfen nach den Vorgaben von OWASP ASVS bzw. MASVS u. a.:

  • Schutz gegen gängige Angriffe (z. B. SQL Injection, XSS)
  • Behandlung sensibler Daten (Speicherung, Transport, Logging)
  • Rollen- und Rechtekonzepte (Least Privilege, Zugriffskontrolle)
  • Sicherheit der Konfigurationen und Deployments
  • Code-Qualität und Einhaltung von Secure Coding Guidelines
  • Einhaltung regulatorischer Vorgaben und Standards

Ihr Vorteil

Ein ASVS Assessment bietet Ihnen ein Höchstmaß an Transparenz und Sicherheit – und ist zugleich ein starker Nachweis für Kunden, Partner und Behörden.

Mit unseren ASVS-Assessments erhalten Sie nicht nur einen detaillierten Sicherheitsstatus Ihrer Anwendung, sondern auch eine klare Roadmap für Verbesserungen. So erfüllen Sie Compliance-Vorgaben, erhöhen das Vertrauen in Ihre Software und stärken Ihr Sicherheitsniveau nachhaltig.

  • International anerkannter Standard (OWASP ASVS / MASVS)
  • Passgenaue Auswahl des geeigneten Levels (1–3)
  • Kombination aus Penetrationstests, Audits, Reviews und Codeanalysen
  • Transparente Dokumentation aller Anforderungen und Ergebnisse
  • Geeignet für Anwendungen mit hohem Schutzbedarf oder Compliance-Auflagen
  • Unterstützung im gesamten Secure Software Development Lifecycle
  • Nachvollziehbare Risikobewertung für Management und Entwicklung
  • Nachhaltige Stärkung von Vertrauen, Compliance und Sicherheit

Thomas Schönrich

Machen Sie den ersten Schritt und nehmen Sie Kontakt auf.

E-Mail

mgm DeepDive

Standard-Pentest vs. ASVS Assessment

Ein klassischer Penetrationstest ist ein wertvolles Werkzeug, wenn es darum geht, schnell Schwachstellen zu identifizieren. Ein ASVS Assessment geht jedoch weit darüber hinaus: Es folgt einem international anerkannten Standard, berücksichtigt konzeptionelle Fragen und liefert eine strukturierte, tiefgehende Bewertung der Anwendungssicherheit.

 

Standard-Pentest OWASP ASVS Assessment
Zielsetzung Aufdeckung möglichst vieler Schwachstellen in einer Anwendung Umfassende Bewertung der Sicherheit nach OWASP-Vorgaben (technisch & konzeptionell)
Ansatz Fokussiert, pragmatisch, Kosten-Nutzen-orientiert Strukturiert, standardisiert, tiefgehend
Umfang Primär technische Tests (Blackbox oder Whitebox) Technische Tests plus Architektur-Reviews, Audits, Secure Coding Guidelines
Schutzbedarf Anwendungen mit normalem Schutzbedarf Anwendungen mit hohem Schutzbedarf oder regulatorischen Anforderungen
Standards OWASP Top 10, Best Practices OWASP ASVS (Level 1–3), MASVS für Mobile Apps
Ergebnisse Bericht mit Schwachstellen und Handlungsempfehlungen Strukturierte Excel-Dokumentation aller ASVS-Anforderungen inkl. Bewertung
Einsatzszenarien Regelmäßige Sicherheitsüberprüfung Compliance-Nachweise, High-Security-Apps, SDLC-Integration