Sicherheitsüberprüfungen, Audits und Penetrationstests

Wir bieten Sicherheitsüberprüfungen für folgende Umgebungen an:

  • Unix- und Windows-Systeme
  • Embedded Linux
  • Netzwerkinfrastruktur
  • Jedwede Art von Webanwendungen

Unsere Audits finden entweder aus der Perspektive eines externen Angreifers statt oder von Innen. Zusätzlich bieten wir Source Code Reviews (manuell) an sowie Statische Code-Analyse (halbautomatisch).

Typischerweise können sie bei einem vollständigen externen Audit folgendes erwarten:

  • Analyse der derzeitigen technischen Schwachstellen
  • Aufdecken konzeptioneller und administrativer Schwachpunkte
  • Optional: Penetration, d.h. simulierter Eindringversuch

Grundsätzlich ist für uns ist eine Sicherheitsüberprüfung egal welcher Tiefe eine Beratungsleistung, das heißt Ihr Mehrwert liegt in unserer langjährigen Erfahrung und Expertenwissen, unserer Kreativität und nicht zuletzt dem logischen Denken bei der Durchführung. (Ein sonst nicht selten üblicher einfacher Scan mit dem Tool X wird bei einem System/einer Webapplikation allenfalls die Hälfte der Schwachpunkte finden.)
  Nach Abschluss eines Audits bekommen Sie von uns einen individuellen, umfassenden und klar strukturierten Report

  • mit aufgedeckten technischen, konzeptionellen u.a. Schwachstellen
  • inklusive negativer Befunde, also Tests ohne identifiziertes Problem
  • ohne falsch-positive Befunde, da sorgsam überprüft und ausgesiebt
  • mit eindeutigen Klassifizierungen der Schwachstellen
  • mit Beurteilungen und Priorisierungen der daraus resultierenden Risiken
  • und mit Lösungsvorschlägen zur Beseitigung identifizierter Sicherheitsprobleme

Der manuell angeferigte Report ist zweiteilig und wendet sich sowohl ans Management (Executive Summary: Risiken fürs Geschäft) und natürlich an die technischen Mitarbeiter (Technical Summary: Details mit Erklärung des Befunds) und liefert Ihnen aber ein komplettes Bild über den Status Quo und somit die optimalen Voraussetzungen, um Ihr Sicherheitsniveau zu verbessern. Optional können wir die Ergebnisse gerne im Rahmen eines Vortrags diskutieren.

Gerne beantworten wir Ihnen weitere Fragen, oder kontaktieren Sie uns einfach für ein Angebot!

Copyright ©2011 Dr. Wetter IT-Consulting
Impressum / Lizenzen