Conformance Testing

Lassen sie ihr Produkt auf die korrekte Umsetzung von Standards testen!

Jedes Produkt hat spezielle Security Requirements. Conformance Testing überprüft, ob ein Produkt festgelegte Security Requirements korrekt implementiert.
Conformance Testing fällt damit unter die Klasse der nicht funktionalen Tests. Der Fokus liegt also insbesondere auf der Sicherheit eines Produkts, eines Systems, eines Netzwerks o.ä.. Conformance allein reicht jedoch noch lange nicht aus, um Software abzusichern. Daher sollte ein Produkt unverzichtbar weiteren Tests wie einer statischen Code Analyse oder Fuzzing unterzogen werden.

Ziel von Conformance Testing ist neben der Überprüfung des Produktes auf die Erfüllung aller Requirements auch eine Untersuchung der Security Dokumentation. Diese sollte vollständig, verständlich und übersichtlich sind insbesondere sinnvoll Security Requirements enthält und nachvollziehbar ist.

Zum Abschluss des Tests erhalten Sie einen ausführlichen Bericht. Werden Sicherheitsmängel identifiziert, so können Sie diese mit Hilfe des ausführlichen Berichts beseitigen. Wir führen gern eine Wiederholungsprüfung durch, um zu sehen, ob die Mängel, die Sicherheitslücken vollständig und korrekt behoben sind. Es besteht zudem die Möglichkeit sich nach erfolgreicher Umsetzung der Security Requirements zertifizieren zu lassen.