Unser ISO 27034-basierter ‚Security Testing Process‘ geht weit über klassisches Penetration Testing, ISO 2700x, BSI-Grundschutz, Common Criteria sowie OWASP SAMM hinaus. softScheck unterstützt Sie damit bei der Entwicklung sicherer Softwareprodukte (Apps, Firmware, Webanwendungen, etc.) und Sicherheitslösungen wie Firewalls, Verschlüsselung und IDS.
Unser ‚Security Testing Process‘ basiert dabei auf Industrie-Standards wie der ISO 27034, dem OWASP Software Assurance Maturity Model und dem Secure Software Development Life Cycle (S-SDLC, Microsoft).
Wir identifizieren Zero-Day-Vulnerabilities (Sicherheitslücken) in Ihren Produkten und helfen Ihnen damit proaktiv das Sicherheitsniveau Ihrer Produkte stark zu erhöhen.
Als Ihr erfahrener Security-Partner sichern wir auch Ihre gesamte IT ab (Infrastruktur, Software): Von der Requirements Analyse über die Sicherheitsstrategie, das Sicherheitskonzept bis hin zur zertifizierten Umsetzung und Prüfung. Gern stellen wir Ihnen auch einen interim-Sicherheitsbeauftragten zur Verfügung.
Security Testing Medizinprodukte (Software und Hardware)
LesenOn November 24th a critical vulnerability (zero-day vulnerability) in Log4j was reported to Apache. It was later (10th December) made pub...
Lesen„Es war eine wirklich sehr gute und angenehme Zusammenarbeit mit den Mitarbeitern von softScheck! Es hat sehr viel Spaß gemacht!“
„Die erfahrenen Berater der softScheck haben uns mittels Durchführung eines Threat Modelings wertvolle Impulse für Architektur und Design unserer Java Anwendungen gegeben, sowie zu deren praktischer Umsetzung im Rahmen unseres Secure SDLC.“
„Wir haben unseren IGW/922 VPN Remote Access Gateway Router mit den Methoden Penetration Testing und Fuzzing durch die IT-Sicherheitsexperten von softScheck überprüfen lassen. Für die hervorragende Arbeit möchten wir uns bedanken und werden auch in Zukunft auf die methodischen Security Tests nach ISO 27034 und die Zertifizierung von softScheck setzen.“
Alle Welt redet über die vielen Angriffe auf IT-Systeme und versucht sie zu erkennen. Eine völlig falsche Strategie!
Tatsächlich sind Sicherheitslücken die Wurzel allen Übels. Angriffe sind nur dann erfolgreich, wenn sie eine Sicherheitslücke ausnutzen. Daraus folgt:
Gehen Sie mit uns einen Schritt weiter: softScheck identifiziert Zero-Day-Vulnerabilities in jeder Art von Software und Hardware. Wir bieten „Security Testing as a Service“ in Form eines vollständigen Prozesses an.
softScheck sichert Ihre Software, Firmware, Apps und Systeme, Netzwerke, Server, Router und Gateways sowie Blockchains, Smart Contracts, Wallets, DApps, DLT etc. In IoT / Industrie 4.0, SCADA und allgemein.