Ohne eine fundierte Sicherheitsprüfung bestand für ProCom ein erhebliches und schwer einschätzbares Risiko. Unentdeckte Schwachstellen im neuen Cloud-Dienst könnten im Betrieb zu Verfügbarkeitsproblemen führen oder die Vertraulichkeit und Integrität sensibler Kundendaten gefährden. Solche Sicherheitslücken hätten nicht nur technische Auswirkungen, sondern könnten auch wirtschaftliche Schäden verursachen – etwa durch Imageverlust oder Vertragsstrafen.
Gleichzeitig musste berücksichtigt werden, dass moderne Webdienste über zahlreiche Schnittstellen verfügen und eng mit anderen Systemen verknüpft sind. Dadurch erhöht sich die Komplexität der Sicherheitsanforderungen erheblich. ProCom benötigte daher eine strukturierte, methodisch fundierte Analyse, die sowohl die Weboberfläche als auch Schnittstellen und Datenbankzugriffe umfasst.
Zur Überprüfung der Anwendung führte Natuvion einen umfassenden Grey-Box-Penetrationstest durch. Nach einer technischen Einführung in die Funktionalitäten von Thedora RD analysierten die Sicherheitsexperten gezielt die Weboberfläche, die REST-Schnittstellen sowie die relevanten Datenbank-Endpunkte des Cloud-Dienstes.
Die Analyse orientierte sich am anerkannten Standard des Web Security Testing Guide (WSTG v4.2) von OWASP. Dieses strukturierte Vorgehen gewährleistete eine umfassende und nachvollziehbare Prüfung der Anwendungssicherheit. Identifizierte Schwachstellen wurden ProCom unmittelbar mitgeteilt, sodass diese bereits während der Entwicklungsphase behoben werden konnten. Anschließend überprüfte Natuvion die Wirksamkeit der umgesetzten Maßnahmen.
Zum Abschluss des Projekts erhielt ProCom eine detaillierte Dokumentation mit allen Analyseergebnissen, konkreten Handlungsempfehlungen sowie einer zusammenfassenden Bewertung des Sicherheitsniveaus. Diese Dokumentation dient gleichzeitig als unabhängiger Nachweis gegenüber Kunden.
Optimiertes Sicherheitsniveau und Hilfe zur Selbsthilfe
Durch die Sicherheitsanalyse konnte ProCom das Sicherheitsniveau seines Cloud-Dienstes Thedora RD bereits vor der Markteinführung signifikant verbessern. Potenzielle Schwachstellen wurden frühzeitig identifiziert und behoben, wodurch Risiken für den späteren Betrieb minimiert werden konnten.
Darüber hinaus wurden die Entwickler von ProCom im Umgang mit Pentesting-Tools geschult. Dadurch ist das Unternehmen künftig in der Lage, neue Funktionen eigenständig auf Sicherheitsaspekte zu prüfen und potenzielle Schwachstellen frühzeitig zu erkennen.
Neben der technischen Optimierung profitiert ProCom auch aus geschäftlicher Sicht: Die Anwendung verfügt nun über eine externe, unabhängige Sicherheitsbewertung, die gegenüber Kunden Vertrauen schafft. Gleichzeitig bildet das Projekt die Grundlage für zukünftige Security-Audits und eine langfristige Sicherstellung hoher Sicherheitsstandards.
.gif)
/ProCom_SuccessStory_Logo_528x189.svg){kind=logo}