Wir untersuchen Ihre Webanwendungen, Mobilen Apps und Webserver mit dem Mittel des Penetrations­tests auf Schwach­stellen. Unsere Ergebnisberichte geben dem Fachverantwortlichen eine Entscheidungsgrundlage und den Entwicklern konkrete Handlungsanweisungen.

Penetrationstests nach dem OWASP Application Security Verification Standard (ASVS) sind umfassender und folgen strengeren Vorgaben.

Static Application Security Testing (SAST) deckt Sicherheitsprobleme direkt im Quellcode auf. Sie kann während der Entwicklung durchgeführt werden und führt den Entwickler an die Wurzel des Problems.

Sicherheitsanalysen von mobilen Apps erfordern einen ganzheitlichen Ansatz unter Einbeziehung von Betriebssystemeigenschaften und der serverseitigen Anwendung.

Fat Clients sind Frontendanwendungen, die mit einem Server kommunizieren, aber nicht im Browser laufen. Sie besitzen ganz eigene Sicherheitsfallstricke.

Security Assessments von IoT Geräten erfordern die Berücksichtigung des gesamten Systemumfelds.

Sicherheitsscans mit den Mittelen der Open Source Intelligent (OSINT)  geben eine erste Einschätzung der öffentlichen Angriffsfläche eines Unternehmens bzw. einer Domain.

Die frühzeitige Erkennung von Schwachstellen während der Entwicklung ist der Schlüssel zur Aufrechterhaltung eines effizienten Secure Software Development Lifecycle.

Unsere Expeten besitzen State-of-the-art Zertifizierungen.

Ziel eines Host Audits ist die Prüfung einzelner Server auf Betriebssystemebene.

Die Sicherheitsanalyse eines Dockercontainers umfasst Docker Image, Registry, Runtime/Container sowie Host und Konfiguration.