Conformity Testing

Jedes Produkt hat spezielle Security Requirements. Conformity Testing überprüft, ob ein Produkt festgelegte Security Requirements korrekt implementiert. Conformity Testing fällt damit unter die Klasse der nicht funktionalen Tests. Der Fokus liegt also insbesondere auf der Sicherheit eines Produkts, eines Systems, eines Netzwerks o.ä.. Conformity allein reicht jedoch noch lange nicht aus, um Software abzusichern. Daher sollte ein Produkt unverzichtbar weiteren Tests wie einer Statischen Code Analyse oder Fuzzing unterzogen werden.

Ziel von Conformity Testing ist neben der Überprüfung des Produktes auf die Erfüllung aller Requirements auch eine Untersuchung der Security Dokumentation. Diese sollte vollständig, verständlich und übersichtlich sein.

Zum Abschluss des Tests erhalten Sie einen ausführlichen Bericht. Werden Sicherheitsmängel identifiziert, so können Sie diese mit Hilfe des ausführlichen Berichts beseitigen. Wir führen gern eine Wiederholungsprüfung (Regressionstest) durch, um zu sehen, ob die Mängel und Sicherheitslücken vollständig und korrekt behoben sind. Es besteht zudem die Möglichkeit sich nach erfolgreicher Umsetzung der Security Requirements zertifizieren zu lassen.

Wollen Sie sicher gehen, dass alle Requirements umgesetzt wurden und Ihre Security Dokumentation frei von Mängeln ist, dann kontaktieren Sie uns!.