Motivation

Um die Sicherheit Ihrer Applikationen zu gewährleisten, müssen diese durch erfahrene IT-Sicherheitsexperten auf Schwachstellen überprüft werden. Im produktiven Betrieb auftretende Schwachstellen können nicht nur zum Verlust von hochsensiblen (Kunden-)daten führen, sondern auch die gesamte Unternehmenssicherheit gefährden. Im Gegensatz zur unternehmensinternen Qualitätssicherung stellt ein externes und unabhängiges Expertenteam sicher, dass eine möglichst unvoreingenommene Betrachtung stattfindet und keine blinden Flecken entstehen.

Penetration Test

Ein Penetration Test ist eine professionelle und tiefe Analyse Ihrer Applikation bis ins letzte Detail. Ziel der Maßnahme ist es konkrete Schwachstellen aufzuspüren und sensible Hotspots zu identifizieren. Durch die Behebung der gefundenen Schwachstellen und Implementierung weiterer gezielter Sicherheitsmaßnahmen an kritischen Hotspots kann die Applikation das gewünschte Maß an Sicherheit erreichen.

Vulnerability Assessment

Der kleine Bruder des Penetration Tests. In seiner Intensität ist die Schwachstellen Begutachtung meist deutlich unter der eines Penetration Test einzuordnen. Unterschiedliche Applikationen haben natürlich auch unterschiedliche Anforderungen an die Sicherheit - Eine Applikation zur Erhebung von sensiblen Gesundheitsdaten hat andere Sicherheitsanforderungen, als das Kontaktformular auf Ihrer Webseite. Um diese Unterscheidung auch in die Praxis umzusetzen, bieten wir Maßnahmen unterschiedlicher Intensität und Ausprägung an.

Quellcode Analyse

Einige Schwachstellenklassen lassen sich deutlich zielgerichteter über eine Analyse des zugrundeliegenden Quellcodes identifizieren. Insbesondere in Verbindung mit einem Penetration Test oder einer Vulnerability Assessment ist die Quellcode Analyse eine hocheffiziente Möglichkeit auch tief versteckte Schwachstellen zu identifizieren und beheben zu können. Die Kombination der Erfahrung unserer IT-Sicherheitsexperten mit denen unserer Softwareentwickler bildet hier die Speerspitze unserer Arbeit.

Blackbox oder Whitebox?

Bei oben beschriebenen Tätigkeiten wie dem Penetration Test, aber auch dem Vulnerability Assessment gibt es Möglichkeiten die Effizient der Maßnahme deutlich zu steigern, indem die Vorgehensweise des Whitebox-Tests gewählt wird. Im Gegensatz zum Blackbox-Test stehen unseren Experten deutlich mehr Informationen zu Verfügung. Das kann zum Beispiel bedeuten, dass Einblick in den Quellcode der Applikation gewährt wird, oder Einsicht in Logfiles während der Tests ermöglicht wird. Auch der Zugriff auf einen applikationskundigen Mitarbeiter, welcher jederzeit konkrete Fragestellungen beantworten oder weiterleiten kann, führt zu deutlich besseren Ergebnissen.