Security Reviews

Überprüfung von Anwendungen und Infrastrukturen durch Analyse von Quellcode und Konfigurationseinstellungen

Zusätzlich zu unseren Penetrationstests bieten wir Security-Reviews, bei denen der Quellcode und die Konfigurationseinstellungen Ihrer Anwendungen/Systeme direkt analysiert werden. Auf diese Weise können wir sofort die genaue Ursache einer möglichen Schwachstellen aufzeigen und konkrete Empfehlungen zu deren Behebung geben.

Hier bieten wir Ihnen im wesentlichen die folgenden Auditformate. Bei Bedarf passen wir jedoch auch unsere Projekte an die jeweiligen Anforderungen Ihres Unternehmens an.

  • Quellcode-Reviews
    Bei Quellcode-Reviews kombinieren wir statische und manuelle Codeanlayse sowie aktives Debuggen der Applikation in unserer Testumgebung. Dies erlaubt uns komplexe Schwachstellen zu identifizieren, die bei einem klassischen Penetrationstest nicht unbedingt gefunden werden können.

  • System-Infrastruktur-Reviews
    Unsere System- und Infrastruktur-Reviews liefern Ihnen eine detaillierte Analyse einzelner Systeme oder Netzwerkinfrastrukturen, beispielsweise ihres auf Active-Directory gestützten Intranets. Das Review erfolgt dabei auf Basis gängiger Härtungsstandards und Security Best-Practices.