Secure App
Wir machen Ihre App sicher
Wie vertrauenswürdig ist Ihre App? Wir prüfen Ihre mobile Applikation auf ihre Sicherheit. Um die Sicherheit Ihrer App für Ihre Nutzer sichtbar machen zu können, prüfen unsere Sicherheitsexperten Ihre Applikation manuell oder toolbasiert auf mehrere Faktoren und stellen Ihnen einen umfassenden Prüfbericht inklusive Maßnahmenkatalog, ein persönliches Zertifikat sowie das Siegel der usd zur Verfügung.
Unser Vorgehensmodell bei Secure App
Nicht bearbeiten!
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Secure App Kick-off
Die Vorbereitung der Überprüfung erfolgt im Rahmen eines Kick-off Meetings remote per Telefon- oder Webkonferenz oder auf Wunsch bei Ihnen vor Ort mit den technischen und organisatorischen Verantwortlichen Ihres Unternehmens. Hierbei wird die zu prüfende Applikation spezifiziert, notwendige Zugriffswege abgestimmt, Ansprechpartner und Eskalationswege definiert, sowie der Ablauf der Überprüfung im Detail gemeinsam besprochen.
Manual Research
Die im Vorfeld zur Verfügung gestellte Anwendung und der Quellcode werden mit statischen und dynamischen Analyseverfahren auf potentielle Schwachstellen untersucht. Dabei werden unterschiedliche Facetten einer mobilen Anwendung, wie zum Beispiel der Anwendungsserver, die lokal auf dem Gerät gespeicherten Daten und Seitenkanalangriffe, betrachtet
Exploitation
In dieser Phase wird versucht, die identifizierten Schwachstellen auszunutzen, um reale Angriffsszenarien zu entwickeln oder auf sensible Daten zuzugreifen. Eine potentielle Schwachstelle kann sich hier als falsch-positiv herausstellen – d.h. dass bei erneuter Betrachtung keine Schwachstelle festgestellt werden kann. Nur verifizierte Schwachstellen werden in den abschließenden Bericht aufgenommen und entsprechend ihrer Kritikalität eingestuft
Report
Remediation
In dieser Phase erfolgt die Beseitigung der identifizierten Abweichungen bzw. Schwachstellen durch Ihr Unternehmen. Bei Bedarf werden Sie hier durch unsere erfahrenen Berater unterstützt
Optionale Nachprüfung
Sie haben die Möglichkeit, nach Durchführung der Remediation eine Nachprüfung durch uns durchführen zu lassen. Hierbei überprüfen wir die Wirksamkeit Ihrer Maßnahmen und passen den Ergebnisbericht entsprechend an.
Ihr persönliches Zertifikat
Wir orientieren uns bei der Bewertung Ihres Pentestergebnisses an den Sicherheitsvorgaben des Open Web Application Security Projects (OWASP). Erfüllen Sie mit Ihrem Pentestergebnis die Anforderungen, bestätigen wir Ihnen dies gerne in einem persönlichen Zertifikat. So können Sie auch Dritten Ihren Anspruch an Sicherheit demonstrieren.