Security Audit
In einer zunehmend vernetzten Welt stehen Anwendungen schon längst nicht mehr für sich alleine, sondern kommunizieren viel mit anderen Systemen und Cloud-Diensten. Gleichzeitig werden die rechtlichen Rahmenbedingungen (z.B. DSGVO, e-PVO) und damit die juristischen Risiken beim Betrieb von Software immer größer.
Wir spüren gezielt Sicherheitslücken und -risiken in Ihrer Software und Ihren Systemen auf, indem wir ausgehen vom Quellcode arbeiten. Reine Penetrationstests führen wir nicht durch. Unser erklärtes Ziel ist, dass Software secure by design entworfen und entwickelt wird. Auf dem Weg dorthin unterstützen wir dabei, vorhandene Risiken zu minimieren und geeignete zusätzliche Schutzmaßnahmen zu implementieren.
Das Web Security Training hat uns viele neue Denkanstöße gegeben und selbst die „alten Hasen“ konnten noch so einiges mitnehmen, was in die tägliche Arbeit direkt einfließen kann. Ich bin sicher, wir werden Euch auch in Zukunft mal wieder buchen.
Markus Holstein, CTO Enterprise Solutions, Electronic Minds GmbH
Wir vergeben keine Sicherheitszertifizierungen, da diese ohnehin schon mit der nächsten Änderung an einer Software hinfällig sind. Anstelle nur Probleme anzumahnen, ist es und stattdessen viel wichtiger, mit den Entwicklern daran zu arbeiten, dass vorhandene Lücken geschlossen und zukünftige Risiken vermieden werden. Die Sensibilisierung der Entwickler für Sicherheit ist für uns ein wichtiger Baustein in jedem Security-Konzept.
