Wir machen Ihre Software sicher

Secure Software - Security Testing

- weil Penetration Testing längst nicht ausreicht

Alle Welt redet über die vielen Angriffe oder versucht sie zu erkennen. Eine völlig falsche Strategie! Tatsächlich sind Sicherheitslücken in Software, Firmware, Apps und Systems (und auch Hardware) die Ursache allen Übels. Die vielen Angriffe wie Viren, Würmer (stuxnet), APT etc. sind nämlich nur dann erfolgreich, wenn sie eine Sicherheitslücke ausnutzen. Daraus folgt:
  • Kein erfolgreicher Angriff ohne Sicherheitslücke!
  • Nur Software ohne Sicherheitslücken ist tatsächlich sicher - angriffssicher!

  • Gehen Sie mit uns einen Schritt weiter: identifiziert erfahrungsgemäß alle Sicherheitslücken. Insbesondere die bislang nicht erkannten Zero-Day-Vulnerabilities!

Security Testing Process

arbeitet auf der Basis der ISO 27034 und dem Microsoft Security Development Lifecycle (SDL) mit massiv Tool-gestützten Methoden. Damit ist (nach Patchen) die von uns Security getestete Software und Firmware tatsächlich sicher – sie ist nicht mehr angreifbar. Unser europaweiter USP ist der ganzheitliche - ISO 27034 basierte - Security Testing Process mit den folgenden 5 Methoden:

  1. Security by Design: Unterstützung bei der Entwicklung der Sicherheitsarchitektur
  2. Threat Modeling: Überprüfung der Sicherheitsarchitektur auf Sicherheitslücken
  3. Static Source Code Analysis: Formale Prüfung des Source Codes (Code Reading)
  4. Penetration Testing: Simulated Attacks u.a. zur Überprüfung auf bereits bekannte Sicherheitslücken inklusive Explorative Testing und manuellem Code Auditing
  5. Dynamic Analysis - Fuzzing as a Service®: Blackbox-Test mit erfahrungsgemäß erfolgreichen Angriffsdaten zur Identifizierung der Sicherheitslücken in der Implementierung und Laufzeit-Umgebung.


macht Ihre Software, Firmware Apps und Systems angriffssicher.


Mehr...

Erfolgreich von geprüfte Systeme kommen aus diesen 7 Anwendungsbereichen:

  • Kommerzielle Software:
  • Webapplications, ERM, CRM, SCM, ERP, E-Business, CIM, Clouds, Apps für mobile Devices
  • Mobile Systems:
  • Apps und Applets für smart and mobile Devices, Mobile Device Management
  • Sicherheitssoftware:
  • Firewalls, Web Application Firewalls, Router, Gateways, Verschlüsselung, Intrusion Detection
  • Industrial Control Systems:
  • Programmable Logic Controller (PLC), Speicher-Programmierbare Systeme (SPS), Human Machine Interfaces (HMI), embedded Systems (inklusive Hardware!), (PLC/SPS) - auch proprietärer Systeme, Supervisory Control and Data Acquisition (SCADA)
  • Smart Grid:
  • Smart Meter Gateway, Energiemanagement, Smart Home, Meter Data Management
  • Netzwerk-Protokolle u.a.
  • Robot Systems

  • Bei allen Fragen kontaktieren Sie bitte gern Frau Mahtab Delschad.





    Mobile Apps sind unsicher

    Live Hack
    Robot Operating System

    softScheck auf der SPS Drives @softscheck @spsipcdrives

    Nächste Termine:
    Cyber-Information Security
    11.
    Mai
    Frankfurt a.M.
    VDA Automotive
    06-08.
    Juli
    Berlin

    Professor Pohl
    Prof. Dr. Hartmut Pohl
    Geschäftsführender
    Gesellschafter
    softScheck GmbH