Security Testcenter
Jede Änderung an einer Anwendung kann neue Sicherheitslücken zur Folge haben. Vor allem bei Web- und Mobile-Anwendungen, die vielfach auf agile Weise laufend weiterentwickelt werden, ist diese Gefahr besonders groß. Manuelle Sicherheitsanalysen (Code Reviews oder Pentests) sind von großer Wichtigkeit, reichen hier jedoch häufig bei weitem nicht aus.
Neben der Durchführung eigener Analysen, arbeiten wir daher mit verschiedenen Herstellern zusammen und können Ihnen dadurch maßgeschneiderte Lösungen anbieten, sowohl für einmalige oder periodisch durchgeführte Scans. Wir bieten Ihnen:
- Einsatz professioneller Analysetechnologien (in Lizenz von unseren Partnern)
- Verbindung und Abstimmung unterschiedlicher Tools und Verfahren
- Professionelle Konfiguration und Finetuning
- Auswertung der Findings (keine False Positives!)
- Individuelle Bewertung, Reporting und Präsentation
- Unterstützung bei der Beseitigung von Sicherheitsmängeln und Verifikation
- Keine teuren Tool-Lizenzen oder -Installationen
Das bestmögliche Analyseergebnis lässt sich schließlich hierdurch erreichen, indem wie eine hybride Analyse um einen manuellen Code Review bzw. Pentest erweitern und diesen idealerweise noch durch eine architekturelle Risikoanalyse vervollständigen.