Sourcecode Audit und Penetrationstest

Wir bei MajorSecurity überprüfen die Sicherheit Ihrer Anwendungen durch manuelle Sourcecode Audit gemäß den CERT Secure Coding Guidelines sowie manuelle Penetrationstests gemäß den Richtlinien des Bundesamt für Sicherheit in der Informationstechnik ( BSI ), OWASP Top10 sowie SANS Top 25.

Erstellung von Sicherheitsrichtlinien

Darüber hinaus unterstützen wir Sie bei der Erstellung von Security Requirements gemäß den Standards des BSI sowie aus best practises.

Secure Coding Guidelines

Bei der Erstellung von Secure Coding Guidelines für die Sprachen C,C++, Java, *.NET und PHP stehen wir Ihnen gerne beratend zur Seite.

Technische Security Policy für Webserver

Wir unterstuetzen Sie gerne auch bei der Erstellung von technischen Security Policies fuer die Webserver Apache, Tomcat, JBoss und Microsoft IIS.

Ergebnisbericht

Als Ergebnis erhalten Sie einen Report, welcher neben einer Management Summary, alle getesteten und tatsächlich gefundenen Sicherheitslücken detailiert beschreibt und die entsprechenden Gegenmaßnahmen aufzeigt. Bei Source Code Reviews enthält der Report jeweils einen Vergleich zwischen den im Quelltext vorhandenen sicherheitsanfälligen Zeilen und wie diese in abgesicherter Form realisiert werden sollten. Dadurch bleibt den Entwicklern viel Zeit bei der Suche nach einer geeigneten Funktion zum Absichern der anfälligen Stellen erspart und es entsteht nicht das Risiko, dass eine vermeintlich sichere API-Funktion verwendet wird, die falsch angewendet weitere potentielle Sicherheitslücken mit sich bringt.

Vertraulichkeitsvereinbarung

Selbstverständlich werden alle beim Kunden entdeckten Sicherheitslücken streng vertraulich behandelt und keine Informationen darüber herausgegeben. Dies wird bereits im Vorfeld durch unterschriebene Vertraulichkeitserklärungen abgedeckt.