Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

April 25 2016

softscheck3

Security Consulting


Security Testing
Alle Welt redet über die vielen Angriffe oder versucht sie zu erkennen. Eine völlig falsche Strategie! Tatsächlich sind Sicherheitslücken in Software, Firmware, Apps und Systems (und auch Hardware) die Ursache allen Übels. Die vielen Angriffe wie Viren, Würmer, APT etc. sind nämlich nur dann erfolgreich, wenn sie eine Sicherheitslücke ausnutzen. Daraus folgt:

Security Testing
•    Kein erfolgreicher Angriff ohne Sicherheitslücke!
•    Nur Software ohne Sicherheitslücken ist tatsächlich sicher – angriffssicher!
•    Gehen Sie mit uns einen Schritt weiter: softScheck identifiziert erfahrungsgemäß alle Sicherheitslücken. Insbesondere die bislang nicht erkannten Zero-Day-Vulnerabilities!
Security Testing Process
 
softScheck arbeitet auf der Basis der ISO 27034 und dem Microsoft Security Development Lifecycle (SDL) mit massiv Tool-gestützten Methoden. Damit ist (nach Patchen) die von uns Security getestete Software und Firmware tatsächlich sicher – sie ist nicht mehr angreifbar. Unser europaweiter USP ist der ganzheitliche – ISO 27034 basierte – Security Testing Process mit den folgenden 5 Methoden:
1.    Security by Design: Unterstützung bei der Entwicklung der Sicherheitsarchitektur
2.    Threat Modeling: Überprüfung der Sicherheitsarchitektur auf Sicherheitslücken
3.    Static Source Code Analysis:Formale Prüfung des Source Codes (Code Reading)
4.    Penetration Testing: Simulated Attacks u.a. zur Überprüfung auf bereits bekannte Sicherheitslücken inklusive Explorative Testing und manuellem Code Auditing
5.    Dynamic Analysis – Fuzzing as a Service®: Blackbox-Test mit erfahrungsgemäß erfolgreichen Angriffsdaten zur Identifizierung der Sicherheitslücken in der Implementierung und Laufzeit-Umgebung

Don't be the product, buy the product!

Schweinderl