Ihr zuverlässiger IT-Dienstleister

Hauptnavigation / Main Navigation

Security Testing und Audits

Wir bieten speziell auf Ihre Belange angepaßte Tests/Audits, die über die Standardprozeduren des Portscannings weit hinausgehen. Wir durchleuchten beispielsweise Ihre Webanwendungen auf Sicherheitsprobleme wie Cross-Site-Scripting (XSS) Anfälligkeit, auf Gefährdung durch SQL-Injektion, Schutz der Benutzer- und Anwendungdaten, Sessionverwaltung, korrekte Nutzung von Cookies etc. Die Tests lassen sich selbstverständlich auch auf mobile Anwendungen und die genutzten Endgeräte ausdehnen. Die von uns erstellten Testberichte liefern klare Aussagen zu der Sicherheit der getesteten Applikation und dem mit ihrem Betrieb verbundenen Risiko. Gemeinsam mit Ihnen werden konstruktive Lösungen zur Behebung möglicher Sicherheitslücken erarbeitet. Die Tests können einmalig stattfinden oder in regelmäßigen Zeitabständen, wobei dann jeweils auf den vorherigen Testergebnissen aufgesetzt werden kann.

Sicherheitsanalyse Ihrer Infrastruktur

Wir bieten Ihnen die inhaltliche Schwachstellenanalyse für Ihre sicherheitsrelevanten Unternehmensinfrastrukturen an. Wir ermitteln mit Ihnen zusammen kritische Bereiche und erarbeiten gemeinsam mit Ihnen mögliche Angriffsszenarien, die als Basis für den Aufbau von geeigneten Schutzmaßnahmen genutzt werden können.

Unsere Leistungen im Bereich Auditing und Testing

  • Security Audits
  • Penetration Testing
  • Black-Box Tests
  • Sicherheits-Analysen

Sicherheit von Webanwendungen

Die Grundlagen für die Sicherheit einer Webanwendung werden während der Konzeptionsphase und der Entwicklung gelegt. Hier ist die umfassende Informierung über gängige Praktiken unerläßlich. Einen guten Überblick über zu beachtende Maßnahmen bietet folgendes Dokument: 

Sicherheitstests Mobiler Anwendungen

Die weitreichende Verfügbarkeit von schnellen mobilen Datenverbindungen und die Vielzahl von mobilen Endgeräten führen zu vermehrter Nutzung von Unternehmensanwendungen ausserhalb des internen Perimeters. Um hier keine Lücken in das Sicherheitskonzept des Unternehmens zu reißen, sind verschiedene Sicherheitstests empfehlenswert:

  • sichere Anbindung an das Unternehmensnetz
  • Schutz des mobilen Gerätes bei Verlust
    • Zugriff auf das Gerät und seine Daten
    • Verbindung in das interne Netz
  • Sichere Implementation der mobilen Anwendung
    • Java ME oder Devicespezifisch (Windows Mobile, Symbian)
    • Web-Technologie oder proprietäre Anwendung