Security Testing

- weil Penetration Testing nicht ausreicht

Ihre Strategie ist falsch!

Alle Welt redet über Angriffe und versucht sie mindestens zu erkennen. Eine völlig falsche Strategie! Tatsächlich sind Sicherheitslücken in Software (und Hardware) die Ursache allen Übels. Die vielen Angriffe wie Viren, Würmer (stuxnet), APT etc. sind nämlich nur dann erfolgreich, wenn sie eine Sicherheitslücke ausnutzen können. Daraus folgt:
  • Kein erfolgreicher Angriff ohne Sicherheitslücke!
  • Software ohne Sicherheitslücken ist tatsächlich sicher und dann sind selbst Angriffe der NSA erfolglos!

  • Die einzig richtige Strategie ist: Identifizierung aller Sicherheitslücken. Insbesondere der bislang nicht erkannten Sicherheitslücken (Zero-Day-Vulnerabilities)!

Security Testing Process

identifiziert kostengünstig 80% aller Sicherheitslücken – insbesondere bislang nicht-erkannte Zero-Day-Vulnerabilities – und die restlichen 20% für Hochsicherheitsanwendungen ebenfalls. arbeitet auf der Basis der ISO 27034 und dem Microsoft Security Development Lifecycle (SDL) mit Tool-gestützten Methoden. Damit ist (nach Patchen) die von uns Security getestete Software und Firmware tatsächlich sicher – sie ist nicht mehr (erfolgreich) angreifbar.

  1. Security by Design: Unterstützung bei der Entwicklung von Sicherheitsarchitekturen
  2. Threat Modeling: Überprüfung der Sicherheitsarchitektur auf Sicherheitslücken
  3. Static Source Code Analysis: Formale Prüfung des Source Codes
  4. Penetration Testing: Simulated Attacks u.a. zur Überprüfung auf bereits bekannte Sicherheitslücken inklusive Explorative Testing und manuellem Code Auditing
  5. Dynamic Analysis - Fuzzing as a Service®: Blackbox-Test mit erfahrungsgemäß erfolgreichen Angriffsdaten zur Identifizierung von Sicherheitslücken in der Implementierung und Laufzeit-Umgebung.


sichert Sie gegen alle Angriffe


Mehr...

Erfolgreich von geprüfte Systeme kommen aus diesen 7 Anwendungsbereichen:

  • Kommerzielle Software:
  • Webapplications, ERM, CRM, SCM, ERP, E-Business, CIM, Clouds, Apps für mobile Devices
  • Mobile Systems:
  • Apps und Applets für smart and mobile Devices, Mobile Device Management
  • Sicherheitssoftware:
  • Firewalls, Web Application Firewalls, Router, Gateways, Verschlüsselung, Intrusion Detection
  • Industrial Control Systems:
  • Programmable Logic Controller (PLC), Speicher-Programmierbare Systeme (SPS), Human Machine Interfaces (HMI), embedded Systems (inklusive Hardware!), (PLC/SPS) - auch proprietärer Systeme, Supervisory Control and Data Acquisition (SCADA)
  • Smart Grid:
  • Smart Meter Gateway, Energiemanagement, Smart Home, Meter Data Management
  • Netzwerk-Protokolle u.a.
  • Robot Systems


  • Bei allen Fragen kontaktieren Sie bitte gern Frau Mahtab Delschad.