Sichere Software. Sicheres Business.

Eine sichere Software ist eine entscheidende Voraussetzung für die erfolgreiche Digitalisierung jedes Unternehmens. Die Anforderungen an das Sicherheitsniveau von Applikationen und Systemen wachsen täglich. Wesentliche Gründe hierfür sind die zunehmende Komplexität und Konnektivität geschäftskritischer Anwendungen, eine höhere Anzahl, Diversität und Qualität der Bedrohungen aus dem Netz sowie die Beschleunigung des Einsatzes neuer Funktionalitäten durch Verkürzung von Software Release Zyklen (agile Softwareentwicklung). Vor diesem Hintergrund ist der zuverlässige Schutz kritischer Daten und Geschäftsprozesse vor Attacken aus dem Internet für jedes Unternehmen besonders wichtig.

Mit Hilfe unserer Cyber Security Testing Services überprüfen wir die Sicherheit Ihrer Applikationen über alle Phasen des Software Life Cycles hinweg, vom Scannen des Source Codes auf Schwachstellen, über die Untersuchung der Anwendung im laufenden Betrieb unter realen Bedingungen bis hin zur Simulation von Hackerangriffen. Mit jedem unserer Cyber Security Services erhalten Sie eine detaillierte Dokumentation der identifizierten Schwachstellen und Empfehlungen zu deren erfolgreichen Behebung.

Static Application Security Testing (SAST)

Die Sicherheit Ihrer Anwendungen beginnt mit der ersten Zeile des Source Codes. Mittels automatisierter Verfahren lokalisieren wir bereits hier Sicherheitslücken und geben Ihren Entwicklerteams die notwendigen Informationen, um diese frühzeitig im Entwicklungsprozess zu schließen. Wir minimieren die Rate von „False Positives“ und ersparen zeitaufwendige Fehleranalysen.

Unsere Tests adressieren unter anderem folgende Security Aspekte:

  • Authentication & Authorization
  • SQL Injection
  • Insecure Deserialization
  • Cross-Site Scripting
  • Input- und Output Validierung

Ob Java, JavaScript, Python, C++ oder PHP – bei QSIT decken wir mehr als 20 der für Web-Anwendungen am meisten verwendeten Programmiersprachen ab. Nach eingehender Analyse erhalten Sie von uns eine Dokumentation zu Art und Schweregrad der gefundenen Sicherheitslücken sowie Empfehlungen zu deren Behebung. Als optionale Leistung beraten wir Sie bei der Integration von Static Application Security Testing in Ihrem Software Development Prozess (DevSecOps) und übernehmen auf Wunsch die Implementierung.

Ihre Vorteile:

  • Frühzeitiges Erkennen von Security Schwachstellen
  • Analysemöglichkeiten für 20+ Programmiersprachen
  • Minimierung von „False Positives“
  • Ready-to-Act Ergebnisreporting
  • Beratung bei der Maßnahmenumsetzung und DevSecOps Integration

Dynamic Application Security Testing (DAST)

Mittels DAST identifizieren wir Sicherheitsprobleme Ihrer Web-Applikationen im laufenden Betrieb. Dadurch werden auch Sicherheitslücken erfasst, die durch fehlerhafte Konfigurationen in der Anwendungsumgebung entstehen. Unter realen Bedingungen scannen wir Ihre Web Applikationen mit spezialisierten Tools und prüfen die Einhaltung aktueller Security Standards. Mit unseren Tests minimieren wir die Rate von „False Positives“ und ersparen Ihren Entwicklerteams zeitaufwendige Fehleranalysen. Auf Wunsch führen wir mit automatischem Scheduling die Tests zu den für Ihre Organisation optimalen Zeiten durch. Die Testergebnisse und unsere Empfehlungen fassen wir in einem detaillierten Bericht zusammen.

Ihre Vorteile:

  • Erkennen von Security Schwachstellen im laufenden Betrieb
  • Minimierung von „False Positives“
  • Ready-to-Act Ergebnisreporting
  • Beratung bei Maßnahmenumsetzung

Penetration Testing

Damit Ihre gesamte Systemlandschaft vor Hackerangriffen sicher ist, bieten wir Ihnen für Ihre spezifischen Anforderungen und Ihre individuelle Systemumgebung maßgeschneiderte Penetration Tests an. Wir prüfen die Sicherheit der Anwendungen und Systemkomponenten in Ihrer produktiven Netzwerkumgebung und setzen dabei dieselben Methoden ein, die Hacker beim Angriff auf Ihre Systeme verwenden würden.

Um die Tests optimal auf Ihre Systemumgebung auszurichten, stimmen wir uns im Vorfeld eng mit Ihren Security Verantwortlichen ab. Für einen Blackbox Penetration Test übermitteln Sie uns die URL der zu testenden Applikation. Unter Nutzung manueller und automatischer Verfahren untersuchen wir Ihre Anwendung dann im laufenden Betrieb auf Sicherheitslücken. Beim Whitebox Penetration Test benötigen wir zusätzliche Informationen zum abgebildeten Businessprozess. Diese nutzen wir zur Identifikation anwendungsspezifischer Schwachstellen. Nach eingehender Analyse erhalten Sie von uns eine Dokumentation zu Art und Schweregrad der gefundenen Sicherheitslücken sowie Empfehlungen zu deren Behebung.

Ihre Vorteile:

  • Enge Abstimmung mit Ihren Security Verantwortlichen
  • Zielgenaues Testdesign für Ihre individuelle Systemumgebung
  • Ready-to-Act Ergebnisreporting
  • Minimierung der Risiken durch Hackerangriffe

Wir können noch mehr.

Um Sie bei der IT Qualitätssicherung zusätzlich zu unterstützen, können wir Ihnen zum Beispiel auch mit Last- und Performancetests behilflich sein. Unser Penetration Testing könnte zudem ein Schlüssel zur Optimierung der Performance Ihrer Systemumgebung sein und Schwächen aufdecken, bevor diese zum Problem werden. Und mit unserem Cyber Security Service können wir dazu beitragen, Sicherheitslücken zu schließen. Werfen Sie doch einfach einen Blick auf unser Portfolio und lassen Sie uns wissen, was wir für Sie tun können.

 

Wir können noch mehr.

Um Sie bei der IT Qualitätssicherung zusätzlich zu unterstützen, können wir Ihnen zum Beispiel auch mit Last- und Performancetests behilflich sein. Unser Penetration Testing könnte zudem ein Schlüssel zur Optimierung der Performance Ihrer Systemumgebung sein und Schwächen aufdecken, bevor diese zum Problem werden. Und mit unserem Cyber Security Service können wir dazu beitragen, Sicherheitslücken zu schließen. Werfen Sie doch einfach einen Blick auf unser Portfolio und lassen Sie uns wissen, was wir für Sie tun können.

Unsere Leistungen im Überblick