Unsere Dienstleistungen

Wir bauen echte Partnerschaften mit unseren Kunden auf

• e-Crime
  • TADS
  • Digitale Forensikdienste
  • Malware Analyse
  • Digitale Forensik
• Sicherheitstests
  • Applikationstests
  • Tests der internen Infrastruktur
    • Interner Netzwerktest
    • Prüfung von Mobiltechnologien
    • VoIP-Tests
    • Prüfung drahtloser Netzwerke
  • Tests der externen Infrastruktur
    • Externer Netzwerktest
    • PCI ASV
    • Telekommunikation
    • Test der physischen Sicherheit
    • Schwachstellenanalyse
• Sicherheitsarchitektur und Designsicherung
  • Build Reviews
  • Audit des Firewall Regelwerks
  • Sicherheitsüberprüfung von Cloudsystemen
• Sichere Softwareentwicklung
  • Secure Development Lifecycle
  • Code-Prüfungen
  • Produktbewertung
• Schulungen
  • Netzwerk-Penetrationstests
  • Penetrationstests für Webanwendungen
  • Sichere Entwicklung und Programmierung

Codeprüfungen werden üblicherweise in Unternehmen durchgeführt, die sichergehen wollen, dass ihre Codes keine Schwachstellen oder Angriffsvektoren aufweisen, über die die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Anwendungen und Daten unterwandern werden könnten.

Alle von Context durchgeführten Codeprüfungen sind darauf ausgerichtet, potenzielle Schwachpunkte im Code aufzudecken, deren mögliche Auswirkungen auf den sicheren Geschäftsbetrieb ebenso wie die Einfachheit und Wahrscheinlichkeit ihres Missbrauchs zu ermitteln, und Empfehlungen für eine bestmögliche Eindämmung bzw. Behebung der festgestellten Schwachpunkte zu geben.

In der Regel setzt die Prüfung mit einer automatisierten Softwareprüfung des zu untersuchenden Quellcodes an. Dabei liest eine spezielle Software die Quellcodedateien aus und wandelt sie in ein für die Sicherheitsanalyse geeigneteres Format um. Mittels diverser Quellcode-Analyzer wird geprüft, ob die Codebasis den Grundregeln der sicheren Programmierung entspricht. Anschließend werden alle erkannten Schwachstellen kategorisiert, nach ihrem Schweregrad gewichtet und detailliert erläutert. Dieses Vorgehen macht es Context möglich, sehr viele Codezeilen in vergleichsweise kurzer Zeit zu prüfen, und liefert eine solide Ausgangsbasis für die manuelle Nachprüfung potenzieller Sicherheitslücken.

Denn trotz aller Vorteile, die die automatische Codeprüfung bietet, führt sie bekanntermaßen doch auch zu falschen Positiven. Deshalb ist es entscheidend, dass die Ergebnisse der automatisierten Prüfung zusätzlich von einem erfahrenen Sicherheitsexperten manuell nachgeprüft werden. Zusätzlich dazu nimmt Context eine manuelle Prüfung des Codes von Anwendungskomponenten vor, die Sicherheitsfunktionen erfüllen, wie u. a. Eingabevalidierung, Autorisierung, Authentifizierung und Sitzungssteuerung, und prüft auf ungeeignete oder unsichere Codekonstrukte, Cross-Site Scripting und ungeeignete Fehlerbehandlung.

© Copyright 2012 Context Information Security.

Main Navigation

• Home /
• Über uns /
• Herausforderungen /
• Unsere Dienstleistungen /
• Research /
• Kontakt