Täglich werden weltweit tausende von Webseiten kompromittiert.
Wie sicher ist Ihre eigene Webpräsenz?
Wir finden es für Sie heraus! Klicken Sie hier für nähere Informationen.

Source Code Audit


Source Code Audits tragen dazu bei, die gesamte Sicherheit Ihrer (Web-)Applikationen zu erhoehen, indem der Sourcecode von erfahrenen Spezialisten durchforstet wird. Auf diese Art und Weise lassen sich potentielle Risiken zeitnah aufdecken. Der Sourcecode wird dabei auf moegliche Schwachstellen überprüft. So können beispielsweise falsches Exceptionhandling, Code Execution, Speichermanagement Probleme, Buffer Overflows, Sessionmanagement, Authenfizierungsschwachstellen sowie weitere Schwachstellen waehrend des Sourcecode Audit erkannt und bereinigt werden.

Unsere Experten


Unsere Spezialisten sind Experten auf dem Gebiet der Sourcecode Analysen und verfuegen ueber entsprechende Zertifikate wie beispielsweise CSSLP, CISSP, SCJP.

In der Vergangenheit konnte unser Team in weit ueber 80 bekannten OpenSource Applikationen sowie in zahlreichen Kundenprojekten Schwachstellen im Quelltext aufdecken und effektive Massnahmen fuer die Behebung der gefundenen Sicherheitsluecken empfehlen.

6 Augen Prinzip


Unsere Auditoren fuehren Source Code Audit stets in kleinen Teams durch, um zu gewaehrleisten, dass keine kritischen Schwachstellen uebersehen werden. Unsere Erfahrung aus zahlreichen Kundenprojekten hat ergeben, dass die Sourcecode Audits deutlich effizienter sind, wenn mehrere Spezialisten wichtige Sourcecode Teile betrachten. Aus diesem Grund stellen wir Ihnen fuer die Durchfuehrung von Sourcecode Audits stets ein Team bestehend aus 3 erfahrenen Spezialisten zur Verfuegung.
Dies erhoeht die Anzahl der aufgedeckten Schwachstellen, mindert die Quote von moeglichen "false positives" und erspart Ihnen deutlich Zeit, da Sie schneller zu einem aussagekraeftigen Ergebnis kommen.

Kunden empfehlen uns


"Sein ausgezeichnetes Expertenwissen in den Bereichen Webapplication Security und Source code Reviews in den Bereichen PHP, Java und Javascript muss hier besonders hervorgehoben werden. Die Ergebnisse seiner Arbeit glänzen nicht nur durch das Auffinden von Schwachstellen, sondern besonders durch konkrete Lösungsempfehlungen bzw. Codebeispielen. Man merkt deutlich, dass er sich aus eigenem Interesse seit einigen Jahren mit dem Thema Security weit über das "Lehrbuchwissen" hinaus beschäftigt. Seine Professionalität, genauso wie seine exakte und strukturierte Vorgehensweise machten das Arbeiten mit Ihm zu einem Genuss." - Tobias Gutknecht ( EDV Berater in leitender Position )

Ergebnisbericht

Nach erfolgtem Source Code Audit erhalten Sie einen ausfuehrlichen Ergebnisbericht. Dieser beinhaltet jeweils einen Vergleich zwischen den sicherheitsanfälligen Zeilen im Quelltext und wie diese in abgesicherter Form realisiert werden sollten. Ihren Entwicklern bleibt hierdurch viel Zeit bei der Suche nach einer vermeintlich geeigneten Funktion oder Methode zum Absichern der verwundbaren Code-Stellen erspart und das Risiko, dass eine vermeintlich sichere API-Funktion verwendet wird, die falsch angewendet weitere potentielle Angriffsvektoren mit sich bringt.

Geheimhaltungsklausel

Selbstverständlich werden alle beim Kunden entdeckten Sicherheitslücken streng vertraulich behandelt und keine Informationen darüber herausgegeben. Dies wird bereits im Vorfeld durch unterschriebene Vertraulichkeitserklärungen abgedeckt.


Ergreifen Sie nun die Initiative und zoegern Sie nicht. Lassen Sie Ihre (Web)-Applikation jetzt durch Code Audit Spezialisten aus unserem Hause einem Source Code Audit unterziehen.

Dienstleistungen
MajorSecurity
Kundenmeinungen
"Um unseren Kunden Sicherheit zu gewährleisten, vertrauen wir auf MajorSecurity Research." - IT Leiter Geizstrom.de

"Durch Sie ist Sedo noch ein Stück sicherer geworden." - Leiter Softwareentwicklung Sedo GmbH

"Vielen Dank für die schnelle Schwachstellenidentifikation und die Behebung der gefundenen Sicherheitslücken." - IT Verantwortlicher Privatekrankenversicherung24.de