Modern, komplex, verteilt
Moderne Software-Systeme sind komplexe Gebilde. Verteilt über dezentrale Netzwerke werden eine Vielzahl an Informationen gesammelt und konsolidiert, um letztlich als Grundlage oft missionskritischer Entscheidungen zu dienen. Die erfolgreiche Abwicklung des Geschäftsprozesses steht bei der Entwicklung des Software-Systems selbstverständlich im Mittelpunkt. Ein Angreifer nimmt aber eine völlig andere Perspektive ein. Ob aus Neugier oder mit kriminellen Absichten; Der Angreifer sucht er nach unautorisierten Einstiegspunkten und alternativen Verwendungsmöglichkeiten. Das reicht vom einfachen Stillegen des Systems über die Manipulation von Identitäten und Daten bis hin zur gezielten Umleitung missionskritischer Transaktionen. Eine sehr ernstzunehmende Gefahr für Ihren geregelten Geschäftsbetrieb.
Entwurf, Implementierung, Systemsicherheit
Die Perspektive eines potentiellen Angreifers ist ein integrativer Bestandteil der Systementwicklung, vom Entwurf, über die Implementierung bis zum Abnahmetest. Aus diesem Blickwinkel geht es darum, Schwachstellen zu finden, bevor ein Angreifer sie ausnutzen kann. Die kontinuierliche Überprüfung auf Sicherheitslücken ist eine zwingend erforderliche Monitoring-Maßnahme für jedes geschäftskritische Software-System.
Wissenstransfer, Schwachstellenscans, individuelle Penetrationstests
Die Sicherheit Ihrer Geschäftstätigkeit ist SRC eine Herzensangelegenheit. Wir unterstützen Sie mit Schulungen für sichere Software-Entwicklung, Schwachstellenscans und auf ihre spezifische Situation angepassten Penetrationstests.
Ansprechpartner
Lutz Weimann
Software Security
SRC Security Research & Consulting GmbH
