Zusätzlich zu unseren Penetrationstests bieten wir Security-Reviews, bei denen der Quellcode und die Konfigurationseinstellungen Ihrer Anwendungen/Systeme direkt analysiert werden. Auf diese Weise können wir sofort die genaue Ursache einer möglichen Schwachstellen aufzeigen und konkrete Empfehlungen zu deren Behebung geben.

Hier bieten wir Ihnen im wesentlichen die folgenden Auditformate. Bei Bedarf passen wir jedoch auch unsere Projekte an die jeweiligen Anforderungen Ihres Unternehmens an.

Infrastruktur-Reviews

Unsere Infrastruktur-Reviews liefern eine detaillierte Analyse einzelner Systeme oder Netzwerkinfrastrukturen, beispielsweise ihres auf Active-Directory gestützten Intranets. Das Review erfolgt dabei auf Basis gängiger Härtungsstandards und Security Best-Practices.

Quellcode-Reviews

Bei Quellcode-Reviews kombinieren wir statische und manuelle Codeanlayse sowie aktives Debuggen der Applikation in unserer Testumgebung. Dies erlaubt uns komplexe Schwachstellen zu identifizieren, die bei einem klassischen Penetrationstest nicht unbedingt gefunden werden können.