Kostengünstige Identifizierung von Sicherheitslücken

Insbesondere identifizieren wir die bislang nicht-erkannten Zero-Day-Vulnerabilities in Software und Hardware. Dazu bietet softScheck seit Jahren erfolgreich „Security Testing as a Service“ an:

1. Hersteller und Anwender sparen bei der geprüften Software sämtliche Sicherheits-relevanten Wartungs- und Fehlerbehebungskosten (Patchkosten) [NIST, Gartner] ein.
2. Darüber hinaus sind die von uns favorisierten Tool-gestützten Verfahren von den Zertifizierungsinstitutionen (z.B. Bundesamt für Sicherheit in der Informationstechnik – BSI für Common Criteria) empfohlen oder sogar vorgeschrieben z.B. für Smart Meter Gateways:

• Threat Modeling
• Fuzzing as a Service^®
• Static Source Code Analysis
• Penetration Testing
• Manual Auditing
• Exploit-Entwicklung
• Patch-Programmierung

Dabei setzen wir alle auf dem Weltmarkt erhältlichen Tools (weit über 300) ein.

softScheck hat umfassende Erfahrungen u.a. in den folgenden Bereichen:

• Smart Grid / Smart Meter Gateway Security und Home Automation, Energiemanagement
• Industrial Control Systems Security (PLC/SPS), M2M und Automatisierungs-, Fernwirk- und Leittechniksysteme
• Kommerzielle Software: Webapplications, ERM, CRM, SCM, ERP, E-Business, CIM

Selbstverständlich beraten wir auch in allen Bereichen der ISO 27000-Familie und dem BSI-Grundschutz.