thePHP.cc Logo English Kontakt
Security Audit

Security Audit

In einer zunehmend vernetzten Welt stehen Anwendungen schon längst nicht mehr für sich alleine, sondern kommunizieren viel mit anderen Systemen und Cloud-Diensten. Gleichzeitig werden die rechtlichen Rahmenbedingungen (z.B. DSGVO, e-PVO) und damit die juristischen Risiken beim Betrieb von Software immer größer.

Wir spüren gezielt Sicherheitslücken und -risiken in Ihrer Software und Ihren Systemen auf, indem wir ausgehen vom Quellcode arbeiten. Reine Penetrationstests führen wir nicht durch. Unser erklärtes Ziel ist, dass Software secure by design entworfen und entwickelt wird. Auf dem Weg dorthin unterstützen wir dabei, vorhandene Risiken zu minimieren und geeignete zusätzliche Schutzmaßnahmen zu implementieren.

Das Web Security Training hat uns viele neue Denkanstöße gegeben und selbst die „alten Hasen“ konnten noch so einiges mitnehmen, was in die tägliche Arbeit direkt einfließen kann. Ich bin sicher, wir werden Euch auch in Zukunft mal wieder buchen.

Markus Holstein, CTO Enterprise Solutions, Electronic Minds GmbH

Wir vergeben keine Sicherheitszertifizierungen, da diese ohnehin schon mit der nächsten Änderung an einer Software hinfällig sind. Anstelle nur Probleme anzumahnen, ist es und stattdessen viel wichtiger, mit den Entwicklern daran zu arbeiten, dass vorhandene Lücken geschlossen und zukünftige Risiken vermieden werden. Die Sensibilisierung der Entwickler für Sicherheit ist für uns ein wichtiger Baustein in jedem Security-Konzept.

Ich möchte mehr über ein Security Audit erfahren.

Schulung WebSecurity 360

Internet-Anwendungen werden rund um die Uhr angegriffen. Sicherheit sollte daher nicht nur eine Nebenrolle spielen.

Weitere Schulungen