Startseite Leistungen Sicherheitstests für Software

Sicherheitstests
für Software

Schützen Sie die Vertraulichkeit Ihrer sensiblen Daten und erhöhen Sie die Flexibilität Ihres Unternehmens mit den Dienstleistungen zu Sicherheitstests für Software

Unsere Penetrationstests helfen Ihnen beim Aufdecken von Sicherheitslücken und der Vermeidung von Informationsverlust und Reputationsschaden, deren Wiederherstellung Sie Tausende Euro und Wochen an Zeit kosten können.

Unsere Vorgehensweise bei cybersecurity Bewertungen basiert auf gängigen “best practice” Methoden, wie PTES (Standards für die Durchführung von Penetrationstests), dem Open Web Application Security Project OWASP, und NIST SP800-115 (Technischer Leitfaden für IT Sicherheitstests und Assessment).

Wir können helfen falls Sie:

  • Ein Produkt entwickelt haben und potenzielle Sicherheitslücken und Schwachstellen vor dem Release identifizieren möchten
  • Sie Ihre Softwarelösung modernisieren und deren Zuverlässigkeit und Sicherheit testen wollen
  • Online arbeiten und die Widerstandsfähigkeit Ihres Unternehmens gegen Bedrohungen Ihrer Computer- und Netzwerksicherheit sicherstellen wollen
  • Ein Produkt erworben haben und dessen Funktionalität und Sicherheit testen wollen
  1. Definition des Projektumfangs. Zusammen mit Ihnen bestimmen wir die Testparameter (Testumfang, Testtyp, Testvektor, Testkanäle, Profil des Angreifers) und stellen dementsprechend ein Team für die Sicherheitsbewertung zusammen.

  2. Informationssammlung. Wir erfassen die Informationen zu einem bestimmten Objekt und seiner Infrastruktur mithilfe von Data Mining Verfahren wie Open Source Intelligence (OSINT).

  3. Analyse. Wir wählen die richtigen Tools für Schwachstellen-Scans und führen eine eingehende Analyse und Risikobewertung durch.

  4. Manuelle Suche. Wir validieren die Ergebnisse der Analyse und identifizieren potenzielle Bedrohungen und Sicherheitslücken.

  5. Penetration und Eskalation von Privilegien (optional). Wir nutzen Konfigurationsfehler oder -versäumnisse, um Zugriff auf private Ressourcen zu erhalten und die Effizienz von Abwehrmechanismen zu testen

  6. Reporting. Wir teilen einen detaillierten Bericht mit Ihnen, der festgestellte Sicherheitslücken, Verfahren zur Validierung der Sicherheitslücken, sowie Empfehlungen zum Umgang mit einhergehenden Risiken beinhaltet.

  7. Präsentation der Ergebnisse. Wir präsentieren einen Aktionsplan mit schrittweisen Empfehlungen zur Beseitigung entdeckter Schwachstellen.

Unsere Leistungen bei Penetrationstests  


Black Box Sicherheitstest

Black Box Sicherheitstests ähneln einem authentischen Hacking Erlebnis, bei dem der Penetrationstester keine Hintergrundinformationen zum Produkt erhält. Dieser Ansatz zeigt versteckte Schwachstellen auf und löst maximale Probleme mit minimalem Aufwand.


White Box Sicherheitstest

Bei diesem Ansatz erhält unser Penetrationstester vor dem Test umfangreiche Informationen über die Umgebungen. White Box Sicherheitstests erzielen bessere Ergebnisse, wenn sie nach oder in Kombination mit Black Box Tests durchgeführt werden.


Gray Box Sicherheitstest

Gray Box Sicherheitstests werden auf Benutzerebene durchgeführt, wo der Penetrationstester entweder ein allgemeines Verständnis von oder teilweise Informationen über die Infrastruktur hat. Dieser Testtyp wird häufig für Webanwendungen verwendet, für die ein Benutzerzugriff erforderlich ist.

Mit Daxx bekommen Sie:

  • Vertrauen in Ihre Anwendungs- / Netzwerk- / Systemsicherheit
  • Reduzierte Risiken und Sanierungskosten
  • Schutz gegen böswillige Angriffe und Reputationsverlust
  • Ein besseres Verständnis vom Netzwerksystem in Ihrem Unternehmen
testimonial

Stafford Sumner

FOUNDER & CEO I JARRANG

Die Zusammenarbeit mit Daxx hilft uns dabei uns schneller und effiziener an die Anforderungen des Marketes anzupassen, während die Entwickler zugleich beste Qualität liefern und ebenso für den Erfolg unseres Unternehmens arbeiten.

Leistungsangebot zu Sicherheitstests

Penetrationstest

Wir bieten Penetrationstests für Anwendungen, Systeme und Netzwerke an, damit Sie mögliche Sicherheitslücken erkennen und validieren können. Dieser Typ von Sicherheitstest simuliert  Aktionen eines potenziellen Angreifers und ermöglicht Ihnen, vorbeugende Maßnahmen für einen realen Angriff zu ergreifen. Unsere Penetrationstester zeigen Ihnen wie sich ein Angriff und eine Ausnutzung von Sicherheitslücken auf Ihre Informationsressourcen auswirken kann und geben Ihnen praktische Empfehlungen für die Beseitigung der Sicherheitslücken.

Schwachstellenanalyse

Wir führen eine gründliche Bewertung des Zustands Ihres Systems mithilfe automatisierter Schwachstellenscanner durch und bieten Lösungen zur Reduzierung von Sicherheitsrisiken. Mithilfe der Schwachstellenanalyse können Sie die Ausfallzeit Ihrer Applikationen  reduzieren, sowie den Schweregrad von Sicherheitsproblemen erkennen und quantifizieren bevor sie von Hackern ausgenutzt werden.

 

learn-more

Sie möchten mehr über den Aufbau eines erweiterten Entwicklungsteams bei uns erfahren?

Mehr erfahren

Häufig gestellte Fragen (Frequently Asked Question)

Ich suche nur einen Entwickler. Können Sie helfen?

  • Ja!

Was ist, wenn ich mein Team auf 20 Personen erweitern möchte?

  • Wir haben viele große Teams, das ist also kein Problem

Wir wollen Entwickler mit agiler Erfahrung einstellen. Machen Sie das?

  • Sicher. Wir haben sogar einen agilen Berater für die Mitarbeiter.

Verfügbare Entwickler

Julia K.

ID : 440
Senior/Lead QA Engineer | 8 JAHRE ERFAHRUNG

Julia is a Senior/Lead QA Engineer with the 8 years of professional expertise in Quality Assurance. She has been working with Agile (Kanban, Scrum) and is PM Scrum Fundamentals Certified with an experience of implementing SCRUM-processes. She has been working with PHP and has a solid experience in Business and Requirement Analysis.

Spezialisierung

QA

Ruben Kr.

ID : 450
Front-end Developer | 2 JAHRE ERFAHRUNG

Ruben is a Front-end Developer with 2+ years of experience in web development. He has experience working with different JS frameworks such as Angular, React, Node. Ruben has good analytical and technical skills.

Spezialisierung

Front-End