Anwendungssicherheit

Unsere Kunden schätzen uns für unsere fundierten Penetrationstests und detaillierten Source Code Reviews. Wir arbeiten mit größter Sorgfalt und Effizienz, um schnell die richtigen Fragen zu stellen, die Ihr Unternehmen auf dem höchsten Sicherheitsniveau halten.

Jetzt anfragen

Unsere Expertise

  • Black-Box Penetrationstests
  • White-Box Quelltextprüfung
  • Infrastrukturanalyse
  • OWASP und darüber hinaus
  • Aufbau von Bug Bounty Programmen
  • Schulung: Security 101

Penetrationstests

Über die üblichen automatisierten Tests hinaus setzen wir auf umfangreiche manuelle Audits, die es ermöglichen, Schwachstellen aufzudecken, welche ansonsten unentdeckt bleiben würden. Diese Herangehensweise führt zu einem verbesserten Verständnis der Systeme und potentieller Angriffspunkte und erlaubt eine spürbar höhere Qualität. Darüber hinaus ermöglicht es dieser Ansatz unseren Kunden, nicht nur einen detaillierten Bericht, sondern auch die speziell für sie entwickelten Tools zu erhalten um diese nachhaltig in die interne Entwicklung zu integrieren.

Quelltextprüfung

Unsere fundierte Expertise in der Softwareentwicklung und unser tiefes Verständnis für die Gefahren der modernen Softwarelandschaft erlauben es uns, qualitativ hochwertige und schnelle Quellcodeprüfungen durchzuführen. Neben dem manuellen Review setzen wir hierbei auch statische Analyse- und Fuzzing-Tools ein, um sensible Funktionalitäten zu identifizieren und eingehend zu durchleuchten. Diese Vorgehensweise ermöglicht eine deutliche Steigerung der Sicherheit, auch im Vergleich zu Black-Box Penetrationstests.

Infrastrukturanalyse

Wir verfügen über eine umfassende Expertise in der Infrastrukturanalyse, die angesichts der zunehmenden Migration in die Cloud und des verstärkten Einsatzes von Containern und Container-Orchestrierung immer stärker an Bedeutung gewinnt. Wir unterstützen aktiv bei der notwendigen Neuausrichtung von Sicherheitsstrategien, die die vielfältigen Angriffsszenarien dieser modernen Infrastrukturlandschaft frühzeitig erkennen und bekämpfen, um die Sicherheit unserer Kunden effektiv zu gewährleisten und vor neuen Bedrohungen zu schützen.

Highlights

Anwendungssicherheit, Beratung

Steinberg stärkt die Sicherheit seiner Online Services

Mit einem umfassenden Security Assessment haben wir Steinberg Media Technologies dabei unterstützt, Schwachstellen in Online Services und Desktop-Anwendungen zu identifizieren — und anschließend gemeinsam eine interne Security Community-of-Practice aufzubauen.

Zur Case Study

Anwendungssicherheit

OWNLY FinTech stärkt mit Sicherheitsprüfung das Vertrauen der Nutzer

Mit einem umfassenden Security Assessment der iOS App und Backend Services haben wir OWNLY FinTech dabei unterstützt, die Sicherheit ihrer Vermögensmanagement-Plattform systematisch zu überprüfen und zu optimieren.

Zur Case Study

Anwendungssicherheit

Repo Lookout deckt weltweit Schwachstellen auf und warnt Betreiber

Dieser freie, in Eigeninitiative entwickelte Service sucht auf Webseiten automatisch nach Schachstellen und informiert bei Fund die Betreiber. Inzwischen wurden über 7 Milliarden Webseiten durchsucht und dabei nahezu eine Million Schwachstellen entdeckt und gemeldet.

Zur Webseite

Dr. Jansen haben wir als Unterstützung zur Aufklärung einer möglichen dolosen Handlung bei einer unserer Mandantinnen hinzugezogen. Seine Expertise im Bereich Informationssicherheit, speziell im Mobile Device Management, ist beeindruckend. In der ohnehin angespannten Lage analysierte und handelte er schnell und unaufgeregt aber vor allem sehr effizient.
Das tiefe Verständnis für komplexe Sicherheitsfragen und die umfassende Expertise der Crissy Field GmbH haben es uns ermöglicht, die Sicherheitsstandards unserer Software deutlich zu erhöhen. Insbesondere die klaren Handlungsempfehlungen und die proaktive Herangehensweise führten zu einer äußerst fruchtbaren Zusammenarbeit mit unserem Entwicklerteam.
Dr. Thomas Jansen hat uns mit seinem fundierten Fachwissen und seiner akribischen Vorgehensweise bei der Durchführung eines umfassenden Security Assessments beeindruckt. Durch die hohe Qualität seiner Expertise konnten wir unser neues Identity Management System und dessen Integration in unsere Desktop-Applikationen effizient absichern und wichtiges Wissen in unseren Teams aufbauen.
Media
26.01.2021 – DER SPIEGEL
Clubhouse bietet Hackern zahlreiche Angriffsmöglichkeiten
01.11.2017 – DIE ZEIT
Populäre Apps gefährden ihre Nutzer
Partner

Sprechen Sie mit einem Experten

Melden Sie sich bei uns für ein erstes informelles Gespräch. Wir analysieren den Status Quo und entwickeln gemeinsam Lösungen.

Experte anfragen