shadow

Über softScheck

Hartmut PohlProf. Dr. Hartmut Pohl
Geschäftsf. Gesellschafter

Unser ISO 27034-basierter ‚Security Testing Process‘ geht weit über klassisches Penetration Testing, ISO 2700x, BSI-Grundschutz, Common Criteria sowie OWASP SAMM hinaus. unterstützt Sie damit bei der Entwicklung sicherer Softwareprodukte (Apps, Firmware, Webanwendungen, etc.) und Sicherheitslösungen wie Firewalls, Verschlüsselung und IDS.
Unser ‚Security Testing Process‘ basiert dabei auf Industrie-Standards wie der ISO 27034, dem OWASP Software Assurance Maturity Model und dem Secure Software Development Life Cycle (S-SDLC, Microsoft).

Wir identifizieren Zero-Day-Vulnerabilities (Sicherheitslücken) in Ihren Produkten und helfen Ihnen damit proaktiv das Sicherheitsniveau Ihrer Produkte stark zu erhöhen.

Als Ihr erfahrener Security-Partner sichern wir auch Ihre gesamte IT ab (Infrastruktur, Software): Von der Requirements Analyse über die Sicherheitsstrategie, das Sicherheitskonzept bis hin zur zertifizierten Umsetzung und Prüfung. Gern stellen wir Ihnen auch einen interim-Sicherheitsbeauftragten zur Verfügung.

shadow

Aktuelles

Aktuelle Veroeffentlichung

Wir gratulieren zur Zertifizierung

BSI zertifiziert Smart Meter Gateway (SMGW) von OPENLiMiT SignCubes AG und Power Plus Communications AG als Sponsor

Lesen

Letzer Blogbeitrag

Testing the „Netatmo Welcome“ Smart Camera – Hardware Hacking

Netatmo Welcome is a smart camera, which is capable of recognizing faces, streaming recordings into the cloud or alertin...

Lesen
shadow

Was unsere Kunden sagen

"Solange ich Penetrationstests benötige, werde ich Kunde von softScheck sein."

„Die Kundenorientierung von softScheck ist durch ein hohes Verantwortungsbewusstsein gegenüber dem Kunden gekennzeichnet. Auch nach Abschluss der Sicherheitstests standen die Berater persönlich für Fragen zur Verfügung.“

Jens Heddrich, Sofort GmbH
IT-Sicherheitsbeauftragter

„Die kundenorientierten Berater der softScheck GmbH haben uns bei der Bedrohungsmodellierung einer Java EE-Anwendung erfolgreich unterstützt.“

Stefan Krecher, Hannover Re
Software Engineer, IT-Business Solutions

„Das Fachwissen und die kundenorientierte Offenheit machen softScheck für uns zu einem präferierten Partner für die Security Tests unserer Airlock Suite. Wir werden auch zukünftig gerne mit softScheck zusammenarbeiten.“

Erwin Huber, Ergon Informatik AG
Director of Product Development Web Application Security
shadow

Security Testing as a Service

Alle Welt redet über die vielen Angriffe auf IT-Systeme und versucht sie zu erkennen. Eine völlig falsche Strategie!
Tatsächlich sind Sicherheitslücken die Wurzel allen Übels. Angriffe sind nur dann erfolgreich, wenn sie eine Sicherheitslücke ausnutzen. Daraus folgt:

Gehen Sie mit uns einen Schritt weiter: identifiziert Zero-Day-Vulnerabilities in jeder Art von Software und Hardware. Wir bieten „Security Testing as a Service“ in Form eines vollständigen Prozesses an.

sichert Ihre Software, Firmware, Apps und Systeme, Netzwerke, Server, Router und Gateways sowie Blockchains, Smart Contracts, Wallets, DApps, DLT etc. In IoT / Industrie 4.0, SCADA und allgemein.

shadow

Termine

14.11.2019
electronic Medical Electronics Conference (eMEC)
Security Testing Medical Apps
18.11.2019
Secure Web Development Workshop
Die Grundlagen zur sicheren Webentwicklung (18./19. November)
20.11.2019
Internet of Things – vom Sensor bis zur Cloud 2019 in Stuttgart
Hardware basierte Angriffe am Beispiel einer Smart Camera.
Alle Termine
shadow

Kunden und Partner

openlimit logo
shadow
softScheck Logo