Security Testing Security Testing Security Testing




Wir freuen uns auf Ihre Nachricht.

IT-Security-Tests – Sicherheit für Ihre Software

Security
Industriespionage, Sabotage, Erpressung: Motive für Angriffe auf IT-Systeme gibt es viele. Mit steigendem mobilen Zugriff über Smartphones und Tablets entstehen laufend neue Angriffsmöglichkeiten auf vertrauliche und kostbare Daten. Heutige Systemlandschaften werden immer komplexer. Das erschwert das Absichern von unternehmensweiten IT-Systemen zusätzlich. Eine einzige Schwachstelle in der IT-Sicherheit genügt, um angreifbar zu sein – und kann den Verlust von sensiblen Daten bedeuten. Ein aktiver und kontinuierlich weiterentwickelter Schutz vor Angriffen ist daher unerlässlich. Dies gilt für Software-, Anwendungs- und Netzwerksicherheit gleichermaßen. Unsere Sicherheitsexperten decken Risiken in Ihren IT-Systemen auf und erhöhen das Level Ihrer IT-Sicherheit systematisch und langfristig.

Security-Analyse Ihres IT-Systems

Beim Thema „Security“ sind Vorsorgemaßnahmen der erste Schritt. Zunächst ermitteln wir daher den aktuellen Sicherheitsstand und potenzielle Schwachpunkte Ihrer Anwendungen, der Infrastruktur Ihres Systems und Ihrer IT-Prozesse. Anwendungen und Infrastrukturen untersuchen wir sowohl durch statische Security Tests (SAST) als auch durch dynamische Security Tests (DAST). Mit ihnen können wir Angriffe auf Test- oder Produktionssysteme simulieren und so Sicherheitsrisiken aufzeigen. x

Herausforderungen für Ihre IT-Sicherheit

Effektiv und nachhaltig helfen wir Ihnen auch bei der Behebung ermittelter Sicherheitslücken. Dabei gilt: Punktuelle oder einmalige Analysen können IT-Systemen keinen hundertprozentigen Schutz bieten. Denn Technologien entwickeln sich weiter, die Systeme und Instrumente der Angreifer werden leistungsfähiger. Außerdem können bereits kleinste Änderungen im Gesamtgefüge Ihrer IT-Landschaft oder auch das Ausbleiben einer notwendigen Systemanpassung neue Angriffsfenster öffnen. x
Unsere Sicherheitsexperten wissen: Voraussetzung für ein langfristig hohes Sicherheitslevel ist der systematische Umgang mit Angriffssituationen. Sei es durch den Entwurf von Bedrohungsszenarien oder die Gestaltung sicherer Anwendungen und Architekturen – wir helfen bei Entwicklung, Implementierung und Wartung. Unsere IT-Security-Tests basieren stets auf aktuellen Risikoszenarien. So sichern wir Ihre Anwendungen gezielt und ganzheitlich. x
In Trainings und Workshops schulen wir Ihre Mitarbeiter im Bereich „IT-Sicherheit“. Als Mitglied und Partner des International Secure Software Engineering Council e.V. (ISSECO) gestalten wir außerdem aktiv die Weiterbildung zum Certified Professional for Secure Software Engineering (CPSSE) mit und bieten Trainings dazu an. x
  • Bewertung Ihrer Anwendungen mittels einer Analyse von Anforderungen, Architektur und Quellcode
  • Dynamische Tests im Hinblick auf Sicherheitslücken, z. B. mittels automatisiertem Testen von Schnittstellen 
  • Penetration Testing von Anwendungen und IT-Infrastruktur
  • Schulung von Entwicklern im Hinblick auf sichere Softwareentwicklung
  • Erstellen von verbindlichen Konzepten für die sichere Anwendungsentwicklung 
  • Evaluierung und Anpassung geeigneter Werkzeuge 
  • Definition von Prozessen und Informationsflüssen sowie Ergebnisdarstellungen
  • Etablierung eines teil- oder vollautomatisierten Quality-Gates für die technische Abnahme von Software 
  • Unterstützung bei der Definition von IT-Security-Managementsystemen (ITSMS) z. B. nach ISO 27000 oder nach BSI Grundschutz

Nutzen Sie die Erfahrung und die Expertise von SQS im Bereich Security Testing!

x

Copyright © 2016 SQS Alle Rechte vorbehalten

  • btn_linkedin
  • btn_xing
  • btn_facebook
  • btn_google
  • btn_twitter