Security Analysis & Pentests
Wir begleiten Unternehmen bei technischen Sicherheitsanalysen
Unsere Leistungen für Unternehmen und Hersteller
Ob Sie als Unternehmen Anwendungen und Systeme sicher einsetzen oder als Produkthersteller nachweislich mehr Sicherheit für Ihre Kunden anbieten möchten: Mit dem usd HeroLab haben Sie einen der führenden Partner an Ihrer Seite.
Das Ziel unserer Sicherheitsanalysen ist es, Schwachstellen zu identifizieren, daraus resultierende Risiken zu benennen und Wege aufzuzeigen, Ihre Sicherheit zu verbessern. Gemeinsam mit Ihnen finden wir die für Sie passende Lösung und sprechen über Ziele, Umgebungen und potentielle Risiken. Unser Leistungsversprechen ist mehr Sicherheit!
Pentest
Können Unbefugte in Ihre Systeme eindringen?
Code Review
Wie sicher ist Ihre Applikation?
Security Scan
Sie suchen einen schnellen und einfachen Einstieg in Ihre Sicherheitsbetrachtung?
Incident Response & Forensik
Sind Sie auf den Ernstfall vorbereitet?
Digitale Forensik
Sie wurden Opfer eines Cyberangriffs oder haben den Verdacht?
Bug-Bounty-Programm
Sie möchten das Know-how und den Ideenreichtum einer ganzen Community nutzen?
Secure App
Wie vertrauenswürdig ist Ihre App?
Vulnerability Management
Sie möchten Schwachstellen dauerhaft rechtzeitig erkennen und strukturiert beheben?
Management & Organisation
Sie wünschen sich Beratung bei der Planung und Durchführung Ihrer Sicherheitsanalysen?
Live Hacking
Wie einfach ist es, sich Zugang zu Daten Dritter zu verschaffen oder andere auszuspionieren?
Was uns wichtig ist
Internationale Standards und langjährige Erfahrungen bilden die Basis unseres Vorgehensmodells, das Effizienz und Qualität garantiert. Vorgaben des NIST SP800-115, Anforderungen des PCI DSS sowie Handlungsempfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Open Web Application Security Project (OWASP) werden berücksichtigt. Unser Pentest Service Management begleitet Sie während Ihres gesamten Pentest-Projektes.
Der verantwortungsvolle Umgang mit den Erkenntnissen unserer Arbeit hat für uns oberste Priorität. Wir haben uns intensiv mit der Frage beschäftigt, was dies für unser Verhalten bedeutet. Nachfolgend finden Sie unsere Leitsätze zum Thema Responsible Disclosure, d.h. der verantwortungsvollen Offenlegung von Sicherheitsschwachstellen.
Forschung im IT-Sicherheitsumfeld gehört ebenso zu unserer Arbeit wie der Wissensaustausch innerhalb der Security Community. Denn mehr Sicherheit kann nur erreicht werden, wenn viele sie zu ihrer Aufgabe machen. Wir tragen Verantwortung. Das Wissen, das wir in unserer praktischen Arbeit und unserer Forschung gewinnen, teilen wir mit der Security Community in offenen Veranstaltungen der CST Academy, Schulungen und Publikationen. Wir investieren in qualifizierte Nachwuchskräfte. Daher pflegen wir zahlreiche Kooperationen mit Universitäten und vermitteln jungen Menschen IT Security praxisnah in Seminaren und Vorlesungen.
