Security Audits
-
Quellcodeanalyse: Der Quellcode der Anwendung wird im Detail analysiert, um möglichst alle sicherheitsrelevanten Probleme aufzudecken.
-
Penetrationstest: Wir treten als Angreifer von außen auf. Die Anwendung wird am laufenden Testsystem automatisiert und manuell angegriffen, um die offensichtlichen Sicherheitsprobleme der Anwendung zu erkennen.
-
Infrastrukturanalyse: Komplexe Anwendungen sind von ihrer Infrastruktur abhängig. DNS, Virtualisierung, Konfiguration, VPN, Management-Interfaces, Datenbanken, Testsysteme. SektionEins untersucht die einzelnen Komponenten und erarbeitet mit dem Kunden Verbesserungsvorschläge zur Härtung und Absicherung der Systeme.
-
Ergebnis: Am Ende steht immer ein Bericht. Unsere Berichte sind entweder knapp auf den Punkt gebracht, um möglichst viel Zeit für die eigentliche Analyse aufzuwenden. Oder wir erstellen einen detaillierten Ergebnisbericht mit ausführlicher Beschreibung der aufgedeckten Schwachstellen, Behebungsempfehlung und Risikobewertung.