Ausgewählte Partner/Kunden

Prof. Pohl:
Ausgewählte News

ACTA: Die Gesellschaft für Informatik e.V....ACTA: Die Gesellschaft für Informatik e.V. (GI) beobachtet mit Sorge, dass die Diskussion über ACTA (Anti-Produktpiraterie-Handelsabkommen) im Hinblick auf die Bürgerrechte Unsicherheit in der Bevölkerung weckt. ACTA soll internationale Standards im Kampf gegen Produktpiraterie und Urheberrechtsverletzungen etablieren.

Sind Hacker Aufklärer oder Cyber-Terroristen?Sind Hacker Aufklärer oder Cyber-Terroristen?

Einbruch bei Sony: IT-Experten vermuten...Einbruch bei Sony: IT-Experten vermuten Schlamperei

FAZ: Angst vor dem großen HackFAZ: Angst vor dem großen Hack

Angriff aus dem NetzAngriff aus dem Netz

Militärs suchen Strategien gegen CyberattackenMilitärs suchen Strategien gegen Cyberattacken

Verteidigungstaktik Angriff - Fuzzing-Software...Verteidigungstaktik Angriff - Fuzzing-Software spürt Sicherheitslücken durch simulierte Angriffe auf

Die Nachrichtendienste sind skeptisch - Noch hat...Die Nachrichtendienste sind skeptisch - Noch hat Fuzzing-Software in Deutschland einen schweren Stand

ESET подвела итоги: рейтинг...ESET подвела итоги: рейтинг угроз 2010 года

Die beste Verteidigung ist der Angriff (auf...Die beste Verteidigung ist der Angriff (auf Russisch)

Durchstarten mit Threat Modeling und Fuzzing Teil...Durchstarten mit Threat Modeling und Fuzzing Teil 1

Fuzzing-Erfolge bei GoogleFuzzing-Erfolge bei Google

Hacken lernen an der UniHacken lernen an der Uni

und auch auf Russisch unter...und auch auf Russisch unter http://www.dw-world.de/dw/article/0,,14752987,00.html

GI fordert wirkungsvolleren JugendschutzGI fordert wirkungsvolleren Jugendschutz

Prof. Pohl zur Sicherheit von IndustriesteuerungenProf. Pohl zur Sicherheit von Industriesteuerungen

Gestaltung von IdentitätsmanagementsystemenGestaltung von Identitätsmanagementsystemen

10 Thesen zur Sicherheit im Cloud Computing10 Thesen zur Sicherheit im Cloud Computing

GI fordert ernsthafte Verfolgung von...GI fordert ernsthafte Verfolgung von Kinderpornografie

Kritik am BSI-Gesetzentwurf: Tiefgreifende...Kritik am BSI-Gesetzentwurf: Tiefgreifende Schwachstellen müssen beseitigt werden

Memorandum der Gesellschaft für Informatik e.V....Memorandum der Gesellschaft für Informatik e.V. (GI) zur Identifizierung und Überwachung von Bürgern

Augenmaß bei der Vorratsdatenspeicherung - GI...Augenmaß bei der Vorratsdatenspeicherung - GI fordert Nutzung der Spielräume bei der Umsetzung der EU-Richtlinie

Vorratsdatenspeicherung in Europa - GI fordert...Vorratsdatenspeicherung in Europa - GI fordert Wahrung der Bürgerinteressen

Datenschutz nicht vernachlässigenDatenschutz nicht vernachlässigen

Gesellschaft für Informatik fordert erweiterte...Gesellschaft für Informatik fordert erweiterte Risikoanalyse vor Einführung der neuen Gesundheitskarte

Gesellschaft für Informatik kritisiert...Gesellschaft für Informatik kritisiert Vergabepraxis für Tickets zur Fußball-WM

Sachverständige der Gesellschaft für Informatik...Sachverständige der Gesellschaft für Informatik warnen vor möglicher Überwachung der Bevölkerung durch RFID-Chips Bundesregierung muss Vertrauen in die neue Technik sicherstellen

Umsetzung von OECD-Richtlinie zur...Umsetzung von OECD-Richtlinie zur Sicherheitskultur im Internet notwendig

Zuverlässigkeit biometrischer Systeme verbessernZuverlässigkeit biometrischer Systeme verbessern

Lückenlose Überwachung befürchtet - Vom...Lückenlose Überwachung befürchtet - Vom Bundesrat geplante Datenspeicherung geht viel zu weit



berät unabhängig seit über 10 Jahren als ein international vernetztes Spin-off mit derzeit mehr als 15 Experten in Informationssicherheit (Security Natives).

Das Produkt-und Hersteller-unabhängige Dienstleistungsangebot umfasst insbesondere folgende Spezialgebiete:

  • Identifizierung bisher nicht erkannter Sicherheitslücken
    in Anwendungssoftware, Betriebssystemen, Browsern, etc. und im gesamten Software Development Lifecycle (SDLC) mit den jüngsten Verfahren und international erhältlichen
    Tools wie Threat Modeling, Static Code Analysis, Fuzzing

  • Penetration Testing von Servern, Netzen und Systemen als Managed Security sowie auch Computer Forensics: Gerichtsfester Nachweis doloser Handlungen (Computerkriminalität)

  • Business Continuity Management: Entwicklung eines Notfallplans (Disaster Recovery Plan), um im Fall eines Desasters die Handlungsfähigkeit eines Unternehmens sicherzustellen

  • Coaching und Awareness Training von Anwendern; Beratung von Sicherheitsberatern und Herstellern von Sicherheitssoftware und Sicherheitshardware bei der Produktentwicklung

  • Research & Development Service im gesamten Bereich der Information Security wie Cloud Computing, Fälschungssicherheit, Obfuscation und Entwicklung sicherer/vertrauenswürdiger Software.

 



Unsere Leistungen erfüllen hohe Qualitätsstandards:

  • Vollständigkeit und Korrektheit: Bewertung möglicher Alternativen
  • Nachvollziehbarkeit und schlüssige Argumentation
  • Fokussierung: strenge Ziel- und Erfolgsorientierung
  • Sofort umsetzbare Projekterfolge und nachhaltige Unterstützung

Dies gilt gleichermaßen für Dienstleistungsaufträge wie für (wissenschaftliche) Forschungs- und Entwicklungsvorhaben (Veröffentlichungen); unser jährliches Forschungs- und Entwicklungsvolumen beträgt mehr als 500.000 EUR.

Unsere Kunden kommen aus den Branchen: Softwareindustrie, Automobilindustrie, Banken und Versicherungen, Chemie und Pharma, Versorger, Zulieferindustrie.

Prof. Dr. Hartmut Pohl, CEO

Aktuelles

Workshops

Technical Paper

White Paper

Veranstaltungen

Täglich 2 unterschiedliche Themen-Workshops (hands-on training) zum Fuzzing:

Software Sicherheit:

Webapplication Fuzzing
Di: 15:00-16:00 und
Mi: 10:00-11:00

Fuzzing in SDL
Di: 10:00-11:00 und
Do: 15:00-16:00

Fuzzing von Serverapplikationen und Standardsoftware
Mi: 15:00-16:00 und
Do: 10:00-11:00

Ebene 2, Raum Nizza

 

Integrierte Tests für
Sichere Softwareentwicklung (SSE)
6. Security Forum 2012
Moderne IT-Sicherheit
im Kontext nachhaltiger Unternehmensführung.
18. Januar 2012 Brandenburg

 

Sicherheit in der Cloud
Eine Zukunftsfrage?
BvDP-Zukunftsdialog 2011:
Online/Offline-PostWelten
im Mix
23. November 2011 Bonn

 

11. bis 13. Oktober 2011
Messezentrum Nürnberg
Halle: 12 Stand: 124

 

IT-Security
Sicherheit im Unternehmen
16. bis 18 Mai 2011
München Marriott Hotel

 

Security-Podium
Podium 1
Cybercrime, Cyberwar und Defense
wo steht die Schweiz?
12. Mai 2011
Schloss Au/ZH

 

computas

Kostengünstige Identifizierung von Sicherheitslücken

IsSEC Computas
06-07. Dez. 2010, Berlin

 

bmbf

pngBMBF: Elektroniksysteme für zukünftige Entwicklungen: TEA Trusted EPC Administration –Vertrauenswürdige Verfolgung von Produkten entlang der Lieferkette mit RFID
18-19. November 2010, Köln

 

dwt

pngDWT-Forum der Deutschen Gesellschaft für Wehrtechnik e.V.
09-10. November 2010, Bonn

 

it-sa
19-21. Okt. 2010
Halle: 12 Stand: 124

 

seczone

pngKostensparen durch frühzeitige Identifizierung von Sicherheitslücken mit Threat Modeling und Fuzzing

 

rheinlandtreffen

pngPraktische IT-Sicherheit 2010
"Rheinlandtreffen 2010"

 

fh-report

pngfh20 Lebendige Forschung an Fachhochschulen - Fehlerfreie Software

 

datenschutzberater

pngInterview mit Prof. Pohl: Kostengünstige Identifizierung von Sicherheitslücken. Datenschutz-Berater Heft 6, 15 - 16, 2010

 

alt

Prof. Pohl: Identifizierung unbekannter Sicherheitslücken in Software.
Jahrestagung der Deutschen Gesellschaft für Recht und Informatik (DGRI)
8. Oktober 2010, Nürnberg

 

pngBedrohungsmodellierung (Threat Modeling) in der Softwareentwicklung
Erscheint in: Lecture Notes in Informatics 'Sicherheit 2010' der Gesellschaft für Informatik e.V. (GI).
05 - 07. Oktober 2010, Berlin

 

Prof. Pohl: Kostengünstige Identifizierung bisher nicht erkannter Sicherheitslücken mit Threat Modeling, Static Analysis und Fuzzing.
06. Oktober 2010, Zürich

 

pngRapid in-Depth Analysis für Telematikanwendungen im Gesundheitswesen - Identifizierung nicht erkannter Sicherheitslücken mit Threat Modelling und Fuzzing. Erscheint in: Lecture Notes in Informatics 'perspeGKtive 2010' der Gesellschaft für Informatik e.V. (GI).
08. September 2010, Mannheim

 

alt

Fuzzing - Presence and Future. Vortrag auf der ph-neutral Berlin
28. - 30.Mai 2010

 

Comparison of DNSSEC and DNSCurve securing the Object Name Service (ONS) of the EPC Architecture Framework
RFID Systech 2010

 

RFID Security Veröffentlichung auf Platz 1 der Science Direct Top 25

 

buchstein

Intrusion Detection System Evasion durch Obfuscation in Exploiting Frameworks 2010
rida_map rida_map rida_map

© 2012 softScheck GmbH. All rights reserved. +49 2241 255 43 - 0 - sales(at)softScheck.com