0351/79593513 [email protected]

API Hacking Service

Wir hacken Ihre AnwendungsschnittstelleN, egal welcher art von anwendung, von Enterprise anwendungen mit client / Server Strukturen über mobile app + Web app Schnittstellen bis hin zur gebäudeautomatisierung unD kfz-Schnitstellen, uvm.

unser hacking hat das ziel ihre Anwendungen sicherer zu machen.

  • Enumerating APIs mittels Fuzzing oder durch Nutzung der Anwendung sowie studieren eventuell vorhandener Dokumentation der API (z.B. Swagger usw.)
  • Schwachstellenanalyse und Analyse der API Funktionen
  • Festlegung der Attack-Surface-Scopes
  • Angriffe auf alle Attack-Surface-Scopes
  • Angriffe auf Authentifizierungs- und Autorisierungsmechanismen
  • Angriffe nach Autorisierung zur Überwindung von z.B. Objekt Level Autorisierung oder Datenmanipulation innerhalb von Requests
  • Auswertung der Responses zur Informationsgewinnung
  • multiple API Angriffe zur Durchführung von SQL und NoSQL injections, GraphQL Schwachstellen
  • multiple API Angriffe um API anders zu Nutzen als es die Entwickler vorgesehen haben

API

Hacking 

 

API Beschreibung

Wir sind Informatiker mit 20 Jahren an Erfahrung im Bereich Informationssicherheit und Software-Entwicklung. Unsere Dienstleistung basiert auf Praxis-Erfahrungen und Zertifizierungen.  Unsere Maßnahmen zur Lösung sind immer pragmatisch und bewährt. Wir hacken nur nach Beauftragung und nur dann wenn nachweisbar ist das die API allein zu Ihrer Organisation gehört.

IDENTIFY

Unser API Hacking Service hilft Ihnen Sicherheitslücken in Ihren Umsetzungen zu finden.

PROTECT

Nachdem die Schwachstellen erkannt wurden, helfen wir Ihnen diese zu schließen.

DETECT

Wir zeigen Ihnen wie Sie zukünftige Angriffe auf Ihre APIs erkennen.

API Hacking Service

Büro

DATUREX GmbH

Hermann-Reichelt-Straße 3A
01109 Dresden

Telefon