shadow

Threat Modeling Penetration Testing Fuzzing Computer-Forensik ICS & Smart Energy Statische Quellcode Analyse Workshops IT-Sicherheitsgesetz Mobile Security Security Requirements Engineering Security Development Lifecycle Methodisches Security Testing Web Application Security Scan ISO 27034/sASM

Prof. Dr. Hartmut Pohl
Geschäftsf. Gesellschafter

Unser ISO 27034-basierter ‚Security Testing Process‘ geht weit über klassisches Penetration Testing, ISO 2700x, BSI-Grundschutz, Common Criteria sowie OWASP SAMM hinaus. unterstützt Sie damit bei der Entwicklung sicherer Softwareprodukte (Apps, Firmware, Webanwendungen, etc.) und Sicherheitslösungen wie Firewalls, Verschlüsselung und IDS.

Wir identifizieren Zero-Day-Vulnerabilities (Sicherheitslücken) in Ihren Produkten und helfen Ihnen damit proaktiv das Sicherheitsniveau Ihrer Produkte stark zu erhöhen.

Als Ihr erfahrener Security-Partner sichern wir auch Ihre gesamte IT ab (Infrastruktur, Software): Von der Requirements Analyse über die Sicherheitsstrategie, das Sicherheitskonzept bis hin zur zertifizierten Umsetzung und Prüfung. Gern stellen wir Ihnen auch einen interim-Sicherheitsbeauftragten zur Verfügung.

shadow

softScheck in den Medien

shadow

Was unsere Kunden sagen

"Solange ich Penetrationstests benötige, werde ich Kunde von softScheck sein."

„Wir haben unseren IGW/922 VPN Remote Access Gateway Router mit den Methoden Penetration Testing und Fuzzing durch die IT-Sicherheitsexperten von softScheck überprüfen lassen. Für die hervorragende Arbeit möchten wir uns bedanken und werden auch in Zukunft auf die methodischen Security Tests nach ISO 27034 und die Zertifizierung von softScheck setzen.“

Klaus-Dieter Walter, SSV Software Systems GmbH
CEO

„Das Fachwissen und die kundenorientierte Offenheit machen softScheck für uns zu einem präferierten Partner für die Security Tests unserer Airlock Suite. Wir werden auch zukünftig gerne mit softScheck zusammenarbeiten.“

Erwin Huber, Ergon Informatik AG
Director of Product Development Web Application Security

„Die kundenorientierten Berater der softScheck GmbH haben uns erfolgreich projektbegleitend bei dem Threat Modeling einer Java EE Anwendung unterstützt.“

Stefan Krecher, Hannover Re
Software Engineer, IT-Business Solutions
shadow
shadow

Security Testing as a Service

Alle Welt redet über die vielen Angriffe auf IT-Systeme und versucht sie zu erkennen. Eine völlig falsche Strategie!
Tatsächlich sind Sicherheitslücken die Wurzel allen Übels. Angriffe sind nur dann erfolgreich, wenn sie eine Sicherheitslücke ausnutzen. Daraus folgt:

Gehen Sie mit uns einen Schritt weiter: identifiziert Zero-Day-Vulnerabilities in jeder Art von Software und Hardware. Wir bieten „Security Testing as a Service“ in Form eines vollständigen Prozesses an.

macht Ihre Software, Firmware, Apps und Networks angriffssicher.

Aktuelle Veröffentlichung

Stellungnahme zur Ende-zu-Ende-Verschlüsselung für das Telefon

für den Präsidiumsarbeitskreis‚ Datenschutz und IT-Sicherheit‘ der Gesellschaft für Informatik (GI) e.V.

Download PDF

Aktuelle Pressemitteilung

2017

Download PDF

shadow
shadow

Partner & Mitgliedschaften

shadow