Aktuelles
Dezember 2022
Threat Intelligence: Evidenzbasierte Information über Cyberangriffe
„Threat Intelligence“ ist aktuell eines der häufigsten Schlagwörter in Artikeln, Richtlinien und Standards zum Thema IT-Sicherheit.
Ein Security „Source Code Review“ oder eine „Source Code Analyse“ deckt Sicherheitslücken bereits an der Quelle auf, indem es Ihren Code einer gründlichen Analyse unterzieht. Somit sind Sie vollständig über den Sicherheitsstatus Ihres Codes informiert. OPTIMAbit ermöglicht Ihnen kosteneffektive Reviews als Einzelausführung oder als Managed Service.
Obwohl Source Code Reviews und Pentests oft ähnliche Probleme entdecken, sind sie nicht gleich und auch nicht austauschbar. Ein Code Review ist meist aufwendiger, findet dafür jedoch Probleme im Code, die selten oder nur sehr schwer in einem Pentest zu finden sind.
Dies beinhaltet unter anderem die Konfiguration der Anwendung, das Logging, das Exception-Handling, Malicious-Code und Backdoors eingebettet in den Code sowie der unsichere Umgang mit Passwörtern im Source Code. Darüber hinaus werden das Session-Management, die Kryptografie, die Authentifizierungs- und Autorisierungsmechanismen, die Validierungssysteme, die Struktur der aktiven Inhalte und vieles mehr untersucht. Kurz gesagt erhalten Sie mit unserem Code-Review ein komplettes Sicherheitsprofil der getesteten Anwendung.
Wir verfolgen eine Top-down-Vorgehensweise. Ausgehend vom Anwendungsdesign bis tief in die Implementierung analysieren wir potenzielle Ursachen für Sicherheitsprobleme wie Validierung, Frameworks und Designpatterns.
Wir unterstützen unseren Review durch zahlreiche Tools, die entsprechend der für Ihre Anwendung verwendeten Programmiersprache und -plattform ausgewählt werden. Unsere Experten haben Praxiserfahrung in Java, C, C++, Swift und PHP und andere Sprachen.
Nur qualifizierte Experten mit einem breitgefächerten Fachwissen in Anwendungssicherheit und Entwicklung sind in der Lage, einen hochwertigen Code-Review durchzuführen. Unsere Reviews enthalten insbesondere keine „False Positives“.
Dezember 2022
„Threat Intelligence“ ist aktuell eines der häufigsten Schlagwörter in Artikeln, Richtlinien und Standards zum Thema IT-Sicherheit.
