Cookie Warnung

Akzeptieren Für statistische Zwecke und um bestmögliche Funktionalität zu bieten, speichert diese Website Cookies auf Ihrem Gerät. Das Speichern von Cookies kann in den Browser-Einstellungen deaktiviert werden. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.

BERATUNG & SOFTWARE-ENTWICKLUNG

Beratung im Software-Entwicklungsprozess mit Fokus auf sicherheitsrelevante Implementierungsdetails, Misuse-Cases und Security Engineering Modellen - wie z.B. Square und SDL

Erfahre mehr

MOBILE & AUTOMOTIVE SECURITY

Sicherheitsüberprüfung von mobilen Anwendungen, ob auf dem Smartphone oder anderer Hardware z.B. Automotive Systemen. Sensibilisierung auf Sicherheitsrisiken, Identifikation von Angriffsvektoren und Absicherung von Systemen

Erfahre mehr

SCHULUNGEN

Spielerisches lernen von Angriffs- und Verteidigungstechniken mit Hilfe unseres 1-3 tägigen Workshops in Form eines simulierten Angriffes im Team in unserem Hackergame. Maßgeschneidert auf den Anwendungs- und Wissensbereich der Teilnehmer

Erfahre mehr

PENETRATIONTESTS

Sicherheitsuntersuchung und kontrolliert durchgeführte Angriffe einzelner Rechner, spezifischer Anwendungen oder Netzwerke jeglicher Größe

Erfahre mehr

Beratung & Software-Entwicklung

Wir beraten und unterstützen die Software-Entwicklung bei Ihnen direkt vor Ort. Der Fokus liegt auf der Entwicklung von sicherer Software im agilen Kontext. Dabei helfen bewährte Security-Engineering-Modelle beim Finden von sicherheitsrelevanten Bedrohungen. Wir arbeiten dicht mit Ihrem Team zusammen und unterstützen bei der Entwicklung und Design von Software. Hier empfehlen wir das iterative Training von Security-Engineering-Modellen und sicherheitskritischen Implementierungen. Konsequentes Security-Engineering führt zuverlässig zu messbar besserer Sicherheit.

Threat-Modelling ist ein strukturierter Ansatz, die Sicherheitsbedrohungen gegenüber einer Software zu dokumentieren und zu behandeln. Durch diese Vorgehensweise kann sichergestellt werden, dass von Anfang an im Software-Entwicklungsprozess das Thema Sicherheit nicht aus den Augen verloren wird.

iterative security

penetration test

Penetrationtests

Penetrationtests sind effektive und realitätsnahe Sicherheitstests einzelner Rechner oder Netzwerke jeglicher Größe. In Form von kontrolliert durchgeführten Angriffen werden Sicherheitslücken aufgedeckt und geschlossen.

Bei sogenannten Black-Box-Tests werden alle Informationen über das Zielsystem von uns selbst ermittelt. Hierbei verwenden wir die Mittel und Methoden, die ein realer Angreifer anwenden würde. Bei einem White-Box-Testverfahren hingegen teilen Sie uns mit, wie Ihr System intern funktioniert. Während Black-Box-Tests in der Regel realitätsnäher sind, bieten White-Box-Tests eine sehr effiziente und gezielte Möglichkeit Ihr System auf Sicherheitsmängel zu prüfen.


Mobile & Automotive Security

Das Gebiet der Computersicherheit und der Sicherheit eingebetteter Systeme wandelt sich durch Trends wie IoT und mobile computing massiv. Wir identifizieren und analysieren das Verhalten Ihrer Hard- und Software auf sicherheitsrelevante Details. In einem konzeptionellen Audit untersuchen wir die Architektur ihrer Hard- und Software. Mittels Code-Audits weisen wir Ihre Entwicklungsabteilung auf potentielle Probleme in Ihrem Quellcode hin und bieten Verbesserungsvorschläge an.

mobile security