Security Consulting

Application Security
Alle Welt redet über die vielen Angriffe oder versucht sie zu erkennen. Eine völlig falsche Strategie! Tatsächlich sind Sicherheitslücken in Software, Firmware, Apps und Systems (und auch Hardware) die Ursache allen Übels. Die vielen Angriffe wie Viren, Würmer, APT etc. sind nämlich nur dann erfolgreich, wenn sie eine Sicherheitslücke ausnutzen. Daraus folgt:

Application Security
• Kein erfolgreicher Angriff ohne Sicherheitslücke!
Nur Software ohne Sicherheitslücken ist tatsächlich Security Consulting
Alle Welt redet über die vielen Angriffe oder versucht sie zu erkennen. Eine völlig falsche Strategie! Tatsächlich sind Sicherheitslücken in Software, Firmware, Apps und Systems (und auch Hardware) die Ursache allen Übels. Die vielen Angriffe wie Viren, Würmer, APT etc. sind nämlich nur dann erfolgreich, wenn sie eine Sicherheitslücke ausnutzen. Daraus folgt:
• Kein erfolgreicher Angriff ohne Sicherheitslücke!
• Nur Software ohne Sicherheitslücken ist tatsächlich sicher – angriffssicher!
• Gehen Sie mit uns einen Schritt weiter: softScheck identifiziert erfahrungsgemäß alle Sicherheitslücken. Insbesondere die bislang nicht erkannten Zero-Day-Vulnerabilities!
Security Testing Process

softScheck arbeitet auf der Basis der ISO 27034 und dem Microsoft Security Development Lifecycle (SDL) mit massiv Tool-gestützten Methoden. Damit ist (nach Patchen) die von uns Security getestete Software und Firmware tatsächlich sicher – sie ist nicht mehr angreifbar. Unser europaweiter USP ist der ganzheitliche – ISO 27034 basierte – Security Testing Process mit den folgenden 5 Methoden:
1. Security by Design: Unterstützung bei der Entwicklung der Sicherheitsarchitektur
2. Threat Modeling: Überprüfung der Sicherheitsarchitektur auf Sicherheitslücken
3. Static Source Code Analysis:Formale Prüfung des Source Codes (Code Reading)
4. Penetration Testing: Simulated Attacks u.a. zur Überprüfung auf bereits bekannte Sicherheitslücken inklusive Explorative Testing und manuellem Code Auditing
5. Dynamic Analysis – Fuzzing as a Service®: Blackbox-Test mit erfahrungsgemäß erfolgreichen Angriffsdaten zur Identifizierung der Sicherheitslücken in der Implementierung und Laufzeit-Umgebung
• sicher – angriffssicher!
• Gehen Sie mit uns einen Schritt weiter: softScheck identifiziert erfahrungsgemäß alle Sicherheitslücken. Insbesondere die bislang nicht erkannten Zero-Day-Vulnerabilities!
softScheck arbeitet auf der Basis der ISO 27034 und dem Microsoft Security Development Lifecycle (SDL) mit massiv Tool-gestützten Methoden. Damit ist (nach Patchen) die von uns Security getestete Software und Firmware tatsächlich sicher – sie ist nicht mehr angreifbar. Unser europaweiter USP ist der ganzheitliche – ISO 27034 basierte – Security Testing Process mit den folgenden 5 Methoden:
1. Security by Design: Unterstützung bei der Entwicklung der Sicherheitsarchitektur
2. Threat Modeling: Überprüfung der Sicherheitsarchitektur auf Sicherheitslücken
3. Static Source Code Analysis:Formale Prüfung des Source Codes (Code Reading)
4. Penetration Testing: Simulated Attacks u.a. zur Überprüfung auf bereits bekannte Sicherheitslücken inklusive Explorative Testing und manuellem Code Auditing
5. Dynamic Analysis – Fuzzing as a Service®: Blackbox-Test mit erfahrungsgemäß erfolgreichen Angriffsdaten zur Identifizierung der Sicherheitslücken in der Implementierung und Laufzeit-Umgebung